Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Browser-Security: Autofill-Funktion ermöglicht Phishing-Angriffe

    Browser-Security: Autofill-Funktion ermöglicht Phishing-Angriffe

(Foto: IB Photography/Shutterstock)

Über die Autofill-Funktion können Cyberkriminelle Nutzern sensible Nutzerdaten entlocken. Betroffen sind Browser wie Chrome und Safari sowie Erweiterungen wie der Passwortmanager Lastpass.

Datenklau: Angriffmethode per Autofill entdeckt

Der finnische Entwickler Viljami Kuosmanen hat eine Möglichkeit herausgefunden, wie mit der Autofill-Funktion sensible Nutzerdaten abgefangen werden können. Über eine entsprechend präparierte Webseite könnten Cyberkriminelle gespeicherte Daten wie E-Mail-Adresse, Telefonnummer, Wohnort oder Kreditkartendaten herausfinden, ohne dass der Nutzer dies mitbekommt. Kuosmanen hat den entsprechenden Code auf Github veröffentlicht und eine Seite eingerichtet, auf der Nutzer die Angriffmethode nachvollziehen können.

Phishing: Autofill füllt unsichtbare Textboxen aus und gibt so sensible Nutzerdaten preis. (Screenshot: Kuosmanen/Twitter/t3n)
Phishing: Autofill füllt unsichtbare Textboxen aus und gibt so sensible Nutzerdaten preis. (Screenshot: Kuosmanen/Twitter/t3n)

Potenziell betroffen von den Phishing-Attacken sind alle Nutzer von Browsern wie Chrome oder Safari sowie beliebten Browsererweiterungen wie dem Passwortmanager Lastpass. Wer per Firefox surft, ist laut Kuosmanen interessanterweise von dieser Art des Angriffs nicht gefährdet. Grund: Bei Firefox müssen Nutzer bei der Eingabe von Daten in ein Formular in jedes einzelne Feld extra klicken. Chrome ist dagegen besonders anfällig für die von Kuosmanen entdeckte Phishing-Methode.

Anzeige

Autofill-Funktion füllt auch nichtsichtbare Felder aus

Um mithilfe des Autofill-Mechanismus an Nutzerdaten zu gelangen, müssen Angreifer Nutzer auf eine entsprechend präparierte Webseite locken und dazu bringen, Informationen wie Name und E-Mail-Adresse in Formularfelder einzutragen. Die Autofill-Funktion versucht dann, so viele gespeicherte Daten wie möglich in das Formular einzutragen, auch in Textboxen, die für den Nutzer nicht sichtbar sind, wie Heise Online berichtet. Diese Daten könnten die Cyberkriminellen dann abgreifen.

Wer sich vor dieser Methode effektiv schützen will, hat derzeit nur die Möglichkeit, die Autofill-Funktion komplett abzuschalten – oder bei der Eingabe von Formulardaten auf den Firefoxbrowser zurückzugreifen.

Mehr zum Thema:

via www.zdnet.de

Finde einen Job, den du liebst

Eine Reaktion
aydin20bln
aydin20bln

Kann nur empfehlen, nach jeder Aktion die Browser Daten zu löschen!

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot