Anzeige

Anzeige

VERANSTALTUNGEN

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

SEOkomm 2018
23.11.18 - 23.11.18
In Salzburg, Österreich

Blockchain Business Summit
03.12.18 - 03.12.18
In Nürnberg

Cyber Risk Convention
05.12.18 - 05.12.18
In Köln

IT-Tage 2018
10.12.18 - 13.12.18
In Frankfurt

Anzeige

Anzeige

Anzeige

Computern - und dazu zählen auch Smartphones - Namen zu geben und diese in verschiedenen Netzwerken zu nutzen, gefährdet die Privatsphäre. Davor warnen Forscher in einem aktuellen Request for Comments (RFC) der Internet Engineering Task Force. Denn diverse Internet-Protokolle geben diese sogenannten Hostnamen preis. 

Internet-Namensschild

Für den Online-Datenaustausch brauchen Computer eindeutige Namen. In der Praxis kommen dabei oft sehr sprechende Bezeichnungen zum Einsatz, die User ihren Geräten gegeben haben. Eben das ist ein Problem. "Einem Computer einen Hostnamen zu geben und diesen allgemein bekannt zu geben, wenn man von einem Netzwerk zum nächsten wandert, ist das Internet-Äquivalent zum Herumlaufen mit einem Namensschild am Revers", warnt das Team. Spione könnten im Extremfall darauf kommen, welcher realen Person ein Gerät gehört - und ob es somit ein interessantes Spionageziel ist.

Würde sich ein Laptop mit dem Namen "dthaler-laptop" regelmäßig via VPN mit Microsofts Unternehmensnetzwerk verbinden, läge die Vermutung nahe, dass es Dave Thaler, einem der Autoren des RFC, gehört. Das würde Angreifer wohl interessieren, denn als Software-Architekt bei Microsoft und Mitglied des Internet Architecture Board ist Thaler jemand, den auszuspionieren ein lohnendes Unterfangen sein könnte. Doch auch Gerätenamen, die nicht unmittelbar einen Nutzernamen enthalten, sind ein Risiko. Denn auch Begriffe wie "Jupiter" oder "Rosebud" sind Hinweise auf die Interessen und somit die Identität des Nutzers.

Zufalls-Schutz funktioniert

Selbst der abstrakteste Gerätename birgt das Risiko, dass ein Angreifer die Nutzung eines Computers in verschiedenen Netzwerken verfolgt - was bei stets mitgetragenen Smartphones relativ schnell zum gravierenden Datenschutzproblem werden könnte. Natürlich wäre es gut, Internet-Protokolle, die Hostnamen preisgeben, zu reparieren. Doch als viel grundlegenderen Schutzmechanismus schlagen Thaler und seine Coautoren jedoch vor, in Zukunft auf zufällige statt feste Hostnamen zu setzen. Das würde eine Geräteverfolgung unabhängig davon erschweren, ob es gelingt, alle Datenlecks in allen Protokollen zu schließen.

pte

 

GRID LIST
Partnerschaft

Jamf und Microsoft erweitern ihre Partnerschaft

Jamf erweitert seine Partnerschaft mit Microsoft: Der Experte für Apple-Gerätemanagement…
Apple

Bye Bye - Apple will keine Absatzzahlen mehr melden

Apple hat kürzlich angekündigt, keine Absatzzahlen mehr veröffentlichen zu wollen. Die…
Cyber Security

Internationale Cybersicherheit bedarf internationaler, vernetzter Ansätze

Die Gefahren des Cyberraums wie Cyberkriminalität, - spionage, oder -terrorismus…
Hacker Geldautomat

Fastcash: Wenn Hacker Geld abheben

Geld am Automaten abzuheben ist für viele Menschen völlig selbstverständlich. Einfach die…
Businessman

Kaum Fachkräfte: KMU pfeifen auf Innovation

Vor allem viele klein- und mittelständische Unternehmen in Deutschland schieben infolge…
Tb W190 H80 Crop Int A969cc877589049135e1e3dc214f4137

Digital 2018: Deutschland goes digital

Aus dem Stand rund 7.000 Besucher, 100 Vorträge und Diskussionen rund um die…
Smarte News aus der IT-Welt