Eine Forschergruppe des New Jersey Institute of Technology (NJIT) haben eine fatale Lücke in Sachen Datenschutz entdeckt. Bisher konnten Hacker oder auch Regierungsinstitutionen nur auf die IP-Adresse eines Internetnutzers zugreifen. Mit der Angriffsmethode soll es jedoch auch möglich sein, diese bloße Adresse konkret mit Personendaten in Verbindung zu bringen. Wie das Portal Wired berichtet, nennt sich die Methode „Side Channel Attack“. Konkretere Informationen sowie mögliche Schutzmechanismen sollen im August auf dem Usenix Security Symposium in Boston vorgestellt werden.
So einfach kommen Hacker an soziale Profile
Im durch die Forscher des NJIT durchgespielten Szenario wird das Opfer auf eine bestimmte Seite gelockt. Über die harmlos scheinende Website können die Täter jedoch im Hintergrund die Browser-Aktivität analysieren und im selben Browser eingeloggte Profile, etwa bei Facebook, Dropbox oder YouTube, identifizieren.
Da für die Identifikation aber konkrete Nutzerprofile sowie zusätzlich noch auf den Netzwerken gepostete Inhalte zum Datenabgleich notwendig sind, können mit der Methode nur gezielte Angriffe getätigt werden. Ein großangelegter Datenklau ist nicht möglich.
Der Hack funktioniert unabhängig vom Browser
Kritisch ist zudem, dass mit der Methode unabhängig vom Browser gearbeitet werden kann. Das heißt, dass selbst ein Inkognitomodus oder ein vermeintlich sicherer Browser wie der Tor keinen Schutz darstellen.
Die tatsächlich verantwortliche Schwachstelle geht auf verschiedene Faktoren zurück. So spielt einerseits der menschliche Faktor eine Rolle: Aus Bequemlichkeit loggen viele Internetnutzer sich auf privatem Smartphone und Laptop nicht aus Netzwerken aus. Dazu kommen aber auch die Teilen-Funktion von Netzwerken, sowie die Möglichkeit, die Sichtbarkeit geteilter Inhalte auf bestimmte Personengruppen zu beschränken. Erst durch das Zusammenspiel dieser Faktoren ergeben die verschiedenen Daten ein potenziell ausnutzbares Gesamtbild.
Vor allem politische Aktivistinnen und Aktivisten könnten gefährdet sein
Die Forscher befürchten dabei vor allem Gefahren für politisch aktive Personengruppen. „Es gibt bestimmte Kategorien von Internetnutzern, die hierdurch stärker betroffen sein können. Dabei handelt es sich zum Beispiel Personen, die politische Proteste organisieren oder an ihnen partizipieren, Journalisten oder Personen, die sich mit Mitgliedern von Minderheitengruppierungen vernetzen“, sagt Professor Reza Curtmola.
Dabei geht die befürchtete Gefahr nicht nur von böswilligen Hackern aus, sondern auch Regierungsorganisationen sollen so den Datenschutz umgehen.
Die Forschertruppe hat eine Browsererweiterung entwickelt, die einen Schutz vor „Side Channel Attacks“ darstellen soll. Diese stellt eine anfängliche Methode dar, ist jedoch noch nicht ausgereift. Auf der Bostoner Konferenz soll die Thematik öffentlich diskutiert werden und gemeinsam mit Browser-Anbietern nach einer Lösung für die Lücke gesucht werden.
Sie wollen immer über die neuesten Entwicklungen im Online-Handel informiert sein? Mit unseren Newslettern erhalten Sie die wichtigsten Top-News und spannende Hintergründe direkt in Ihr E-Mail-Postfach – Jetzt abonnieren!
Newsletter
Abonnieren
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Meistgelesene Artikel
Aktuelle Urteile | 12.01.2024
Marktplätze | 07.11.2023
Marktplätze | 06.02.2024
Schreiben Sie einen Kommentar