Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Browser-Security: Autofill-Funktion ermöglicht Phishing-Angriffe

    Browser-Security: Autofill-Funktion ermöglicht Phishing-Angriffe

(Foto: IB Photography/Shutterstock)

Über die Autofill-Funktion können Cyberkriminelle Nutzern sensible Nutzerdaten entlocken. Betroffen sind Browser wie Chrome und Safari sowie Erweiterungen wie der Passwortmanager Lastpass.

Datenklau: Angriffmethode per Autofill entdeckt

Der finnische Entwickler Viljami Kuosmanen hat eine Möglichkeit herausgefunden, wie mit der Autofill-Funktion sensible Nutzerdaten abgefangen werden können. Über eine entsprechend präparierte Webseite könnten Cyberkriminelle gespeicherte Daten wie E-Mail-Adresse, Telefonnummer, Wohnort oder Kreditkartendaten herausfinden, ohne dass der Nutzer dies mitbekommt. Kuosmanen hat den entsprechenden Code auf Github veröffentlicht und eine Seite eingerichtet, auf der Nutzer die Angriffmethode nachvollziehen können.

Phishing: Autofill füllt unsichtbare Textboxen aus und gibt so sensible Nutzerdaten preis. (Screenshot: Kuosmanen/Twitter/t3n)
Phishing: Autofill füllt unsichtbare Textboxen aus und gibt so sensible Nutzerdaten preis. (Screenshot: Kuosmanen/Twitter/t3n)

Potenziell betroffen von den Phishing-Attacken sind alle Nutzer von Browsern wie Chrome oder Safari sowie beliebten Browsererweiterungen wie dem Passwortmanager Lastpass. Wer per Firefox surft, ist laut Kuosmanen interessanterweise von dieser Art des Angriffs nicht gefährdet. Grund: Bei Firefox müssen Nutzer bei der Eingabe von Daten in ein Formular in jedes einzelne Feld extra klicken. Chrome ist dagegen besonders anfällig für die von Kuosmanen entdeckte Phishing-Methode.

Autofill-Funktion füllt auch nichtsichtbare Felder aus

Um mithilfe des Autofill-Mechanismus an Nutzerdaten zu gelangen, müssen Angreifer Nutzer auf eine entsprechend präparierte Webseite locken und dazu bringen, Informationen wie Name und E-Mail-Adresse in Formularfelder einzutragen. Die Autofill-Funktion versucht dann, so viele gespeicherte Daten wie möglich in das Formular einzutragen, auch in Textboxen, die für den Nutzer nicht sichtbar sind, wie Heise Online berichtet. Diese Daten könnten die Cyberkriminellen dann abgreifen.

Wer sich vor dieser Methode effektiv schützen will, hat derzeit nur die Möglichkeit, die Autofill-Funktion komplett abzuschalten – oder bei der Eingabe von Formulardaten auf den Firefoxbrowser zurückzugreifen.

Mehr zum Thema:

via www.zdnet.de

aydin20bln
aydin20bln

Kann nur empfehlen, nach jeder Aktion die Browser Daten zu löschen!

Antworten
Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden
Zur Startseite
Zur Startseite