Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

Computern - und dazu zählen auch Smartphones - Namen zu geben und diese in verschiedenen Netzwerken zu nutzen, gefährdet die Privatsphäre. Davor warnen Forscher in einem aktuellen Request for Comments (RFC) der Internet Engineering Task Force. Denn diverse Internet-Protokolle geben diese sogenannten Hostnamen preis. 

Internet-Namensschild

Für den Online-Datenaustausch brauchen Computer eindeutige Namen. In der Praxis kommen dabei oft sehr sprechende Bezeichnungen zum Einsatz, die User ihren Geräten gegeben haben. Eben das ist ein Problem. "Einem Computer einen Hostnamen zu geben und diesen allgemein bekannt zu geben, wenn man von einem Netzwerk zum nächsten wandert, ist das Internet-Äquivalent zum Herumlaufen mit einem Namensschild am Revers", warnt das Team. Spione könnten im Extremfall darauf kommen, welcher realen Person ein Gerät gehört - und ob es somit ein interessantes Spionageziel ist.

Würde sich ein Laptop mit dem Namen "dthaler-laptop" regelmäßig via VPN mit Microsofts Unternehmensnetzwerk verbinden, läge die Vermutung nahe, dass es Dave Thaler, einem der Autoren des RFC, gehört. Das würde Angreifer wohl interessieren, denn als Software-Architekt bei Microsoft und Mitglied des Internet Architecture Board ist Thaler jemand, den auszuspionieren ein lohnendes Unterfangen sein könnte. Doch auch Gerätenamen, die nicht unmittelbar einen Nutzernamen enthalten, sind ein Risiko. Denn auch Begriffe wie "Jupiter" oder "Rosebud" sind Hinweise auf die Interessen und somit die Identität des Nutzers.

Zufalls-Schutz funktioniert

Selbst der abstrakteste Gerätename birgt das Risiko, dass ein Angreifer die Nutzung eines Computers in verschiedenen Netzwerken verfolgt - was bei stets mitgetragenen Smartphones relativ schnell zum gravierenden Datenschutzproblem werden könnte. Natürlich wäre es gut, Internet-Protokolle, die Hostnamen preisgeben, zu reparieren. Doch als viel grundlegenderen Schutzmechanismus schlagen Thaler und seine Coautoren jedoch vor, in Zukunft auf zufällige statt feste Hostnamen zu setzen. Das würde eine Geräteverfolgung unabhängig davon erschweren, ob es gelingt, alle Datenlecks in allen Protokollen zu schließen.

pte

 

GRID LIST
Tb W190 H80 Crop Int 8819e621c09c647c68a8b053b3f5db90

Bitkom warnt Obersten Gerichtshof der USA vor Zugriff auf Daten in Europa

Der Oberste Gerichtshof der Vereinigten Staaten steht vor einem wegweisenden Urteil, mit…
Tb W190 H80 Crop Int 43a145c64e12f8f10d9638cec0b8af19

Scopevisio und eurodata bündeln ihre Kräfte

Auf dem Cloud Unternehmertag in Bonn haben die Scopevisio AG, Bonn, und die eurodata AG,…
Tb W190 H80 Crop Int D1e530273d13a7b939633f545b817271

Hyland erweitert sein internationales Führungsteam

Bob Dunn übernimmt die Position des Associate Vice President EMEA & APAC bei Hyland. Der…
Tb W190 H80 Crop Int D33ced82edbd2359aa1922d2f63a6179

TeamViewer veröffentlicht dedizierte IoT-Lösung

TeamViewer hat die Veröffentlichung von TeamViewer IoT angekündigt. Das neue Produkt…
Tb W190 H80 Crop Int 680190fe7fca4d3e8efbfe163d335a43

Dridex-Trojaner greift erneut an

Forcepoint Security Labs haben eine neue Variante des Dridex-Banking-Trojaner aufgedeckt.…
Tb W190 H80 Crop Int 0d92b7fd13f7f3ed467863088fea28e1

lijana Vavan ist neue Managing Director Europa bei Kaspersky Lab

lijana Vavan übernimmt bei Kaspersky Lab die Position des Managing Director für Europa.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security