Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Anzeige

Anzeige

Webbrowser

Ob Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible Informationen, Webbrowser speichern allerhand Daten ihrer Benutzer. Dies kann sowohl für Endnutzer als auf für Unternehmen zum Problem werden, denn Cyberkriminelle können mit gar nicht so komplizierten Mitteln auf die Daten zugreifen. 

Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible Informationen sind im Browser gespeichert, damit das Surfen schnell und bequem vor sich geht. Auch die Entwickler von Webseiten und die Werbebranche haben ein starkes Interesse daran, dass der Nutzer nicht komplett anonym ist – und verlassen sich beispielsweise auf Cookies, die ihrerseits zahlreiche Informationen besuchter Webseiten speichern. All diese im Browser gespeicherten Informationen, wie besuchte Webseiten inklusive URL, Seitentitel und Zeitstempel, HTTP-Cookies, LocalStorage, Daten des Passwortmanagers, Browser-Cache und Daten, die automatisch ausgefüllt werden, stellen ein großes Risiko dar, sollten sie in die falschen Hände geraten. Nutzer wähnen sich größtenteils sicher, sind ihre Daten doch im Browser verborgen und darüber hinaus verschlüsselt. Doch an diese Browser-Daten zu gelangen, ist gar nicht so schwierig, wie man es vermuten möchte.

So können Hacker an die im Browser gespeicherten Nutzerdaten gelangen

Für Cyberkriminelle reicht einfach zu handhabende und leicht verfügbare Malware aus, um auf die in Webbrowsern gespeicherten Daten zuzugreifen. Beim einem Test von tausend der beliebtesten Websites, darunter Facebook, Google Mail, Amazon, Instagram und PayPal, fanden sich die persönlichen Daten der Benutzer, die lokal und im Webbrowser des Computers in den oben genannten Formaten gespeichert wurden. Durch die Überprüfung der gespeicherten Anmeldeinformationen sind Kriminelle in der Lage, gespeicherte Passwörter für alle getesteten Websites zu extrahieren. Dies ist keine Schwäche der Websites selbst, sondern der Standard-Passwortmanager von Webbrowsern.

Unter Verwendung von OpenWPM, einem auf Firefox basierendem Framework zur Messung der Privatsphäre, können Kriminelle Benutzerkonten und- aktionen austesten, wie das Erstellen von Konten, die Anmeldung sowie das Ausführen relevanter Aktionen. So können sie recht einfach festzustellen, welche Informationen in den lokalen Browserdateien zu finden sind. Die Entwicklung von Malware zur Erfassung dieser Informationen ist sehr einfach. Varianten, darunter die Ransomware-Familien Cerber, Kriptovor und CryptXXX, gibt es seit Jahren und das kostenlose NirSoft-Tool WebBrowserPassView kann gespeicherte Passwörter aus Webbrowsern ausgeben, obwohl es angeblich dazu gedacht ist, Benutzern zu helfen, ihre eigenen Passwörter wiederherzustellen. Es ist für Cyberkriminelle also durchaus möglich, an die im Browser gespeicherten Daten zu gelangen. Wie kann man sich also davor schützen?

Die Balance zwischen sicherem und bequemem Surfen finden

Überhaupt keine Daten abzuspeichern, indem man alle bestehenden Daten löscht und fortan im Incognito-Modus surft, böte die höchst mögliche Sicherheit. Das Surfen wäre damit zwar sicher, allerdings alles andere als bequem. Mit einigen Maßnahmen kann man jedoch die Sicherheit erhöhen, ohne die Bequemlichkeit zu opfern.

Da die größte Bedrohung von Malware ausgeht, sollte eine Antivirensoftware ausgeführt werden. Dies sollte den Großteil aller Malware stoppen, inklusive der, die auf die Erfassung von Webbrowser-Daten abzielt. Auch die Verwendung eines Passwortmanagers von einem Drittanbieter ist in der Regel für Angreifer schwieriger zugänglich als die integrierten Browser-Passwortmanager. Ebenso lässt das Deaktivieren von HTTP-Cookies weniger Spielraum für Datenmissbrauch durch Angreifer, verursacht jedoch auf vielen Webseiten Probleme, insbesondere wenn diese eine Anmeldung erfordern. Eine effektive Methode ist es, regelmäßig entweder alle oder ausgewählte Browserverläufe zu löschen. Das bedeutet zwar, dass weniger Informationen für den Browser zur Verfügung stehen, um Web-Vorschläge zu liefern und bereits besuchte Webseiten wiederzufinden, aber die Menge der für Angreifer verfügbaren Daten wird dadurch deutlich reduziert.

Großes Risiko für Verbraucher und Unternehmen gleichermaßen

Die Gefahr, dass im Browser gespeicherte Nutzerdaten von Cyberkriminellen gehackt und genutzt werden, ist nicht nur für Verbraucher groß, sondern auch für Unternehmen, da Nutzer ja auch von Ihrem Unternehmensrechner auf das Internet zugreifen und unter Umständen Unternehmensdaten im Rahmen ihrer Aufgaben nutzen. So können unter Umständen Firmenkundendaten abgegriffen und in einigen Fällen Bankkontonummern wiederhergestellt werden. Darüber hinaus können Kriminelle beispielsweise feststellen, wann ein Mitarbeiter in der Regel am Arbeitsplatz und wann er zu Hause ist. Der Zugriff auf den Browser-Verlauf des Mitarbeiters zeigt Angreifern gegebenenfalls auch dessen persönliche Interessen oder Details aus dem Privatleben. Informationen wie beispielsweise Hobbys oder Kindernamen können anschließend als Anhaltspunkte verwendet werden, um Passwörter zu erraten.

Im Extremfall kann ein Angreifer auch sensible personenbezogene Daten verwenden, um einen Mitarbeiter zu erpressen. Um komplexe Angriffe vorzubereiten, gehen Hacker sogar noch einen Schritt weiter: um ein genaues Bild über Gewohnheiten und Aktivitäten eines Mitarbeiters zu gewinnen, legen Hacker sogenannte Web-Dossiers an, die aus den gesammelten Browser-Daten einer Person erstellt werden können. Um das Risiko von gespeicherten Unternehmensdaten in von Mitarbeitern genutzten Browsern zu minimieren, gelten prinzipiell die gleichen Maßnahmen wie für Verbraucher. Ein weiteres wichtiges Werkzeug im Kampf gegen Angreifer sind gezielte Schulungen von Mitarbeitern, um deren Bewusstsein für die möglichen Gefahren zu sensibilisieren. Der Schutz durch wachsame Mitarbeiter ist seit jeher einer der Grundpfeiler der IT-Sicherheit jedes Unternehmens.

Fazit

Nicht nur Verbraucher, sondern auch Unternehmen müssen sich der Gefahr von in Browsern gespeicherten Daten bewusst sein. Um die Sicherheit zu erhöhen, ohne die Bequemlichkeit beim Surfen zu opfern, können zahlreiche Maßnahmen ergriffen werden, die es Cyberkriminellen erschweren an die wertvollen Daten zu gelangen.

Egon KandoEgon Kando ist Regional Sales Director Central & Eastern Europe bei Exabeam. Der diplomierte Ingenieur ist seit über 18 Jahren im IT-Security Markt tätig und begann seine Karriere einst bei der BinTec AG in Nürnberg. Im Verlauf seiner Karriere war der erfahrene IT-Spezialist in verschiedenen Rollen bei Internet Security Systems, später IBM ISS, SonicWALL und Imperva beschäftigt.

www.exabeam.com

 

GRID LIST
Bäume auf Münzstapeln

Nachhaltige Cyber Resilience für IKT-Anbieter

Unternehmen aus dem IT- und Telekommunikationssektor sind die Top-Angriffsziele für…
Adware

Social-Media-Suchmaschine spioniert Internetnutzer aus

Wajam wurde 2008 ursprünglich als Suchmaschine für soziale Netzwerke wie Facebook oder…
Baltimore road sign

Baltimore ist „Smart City ready“ – wirklich?

Der aktuelle Hackerangriff auf die Stadtverwaltung Baltimore schlägt hohe Wellen. Wieder…
Backdoor

Lautlos durch die Hintertür

Computer gehören zum Unternehmensalltag dazu. Das gilt für alle Branchen. Doch in dieser…
Tb W190 H80 Crop Int 90e25f6371557cf2c6640a3a91f3d38a

Spam-Trend: Jobsuchende im Visier von Cyberkriminellen

Im ersten Quartal 2019 griffen Cyberkriminelle Jobsuchende mittels ausgefeilter…
Hacker Bitcoin

Gefälschte Apps für Kryptowährungen in Google Play

Die Kryptowährung Bitcoin hat derzeit ihren höchsten Stand seit September 2018 erreicht.…