Nach Angaben von Spiegel Online sind Millionen Mitglieder von Social Networks wie Xing von einem Sicherheitsproblem bedroht, das es Angreifern erlauben kann, den Klarnamen eines Website-Besuchers zu identifizieren. Möglich sei dies durch die Gruppenzugehörigkeiten, die für viele Mitglieder so einzigartig wie ein Fingerabdruck sein sollen. Die dafür notwendigen Daten liefert dann der eigene Browser per „History Stealing“.

Experten vom Isec-Forschungslabor für IT-Sicherheit haben jetzt mit einer Veröffentlichung (PDF-Dokument) auf dieses Problem aufmerksam gemacht. Neu ist es allerdings nicht, denn es offenbar bereits seit zehn Jahren bekannt. Betroffen sind alle Social Networks, die über eine Gruppenfunktion verfügen. Xing mit seinen 1,8 Millionen Mitgliedern habe beispielsweise 6.500 öffentliche Gruppen. Mehr als 750.000 Xingler hätten nach Auskunft der Sicherheits-Experten einen eindeutigen Fingerabdruck, der aus ihren Gruppenzugehörigkeiten resultiert. Wer selbst testen möchte, ob er zu diesen Mitgliedern zählt, kann dies über eine eigens dafür eingerichtete Website tun.

So funktioniert das History Stealing

Das eigentliche Sicherheitsproblem dabei heißt „History Stealing“: Um Besuchern bei einem erneuten Webseitenaufruf bereits besuchte Links farblich gekennzeichnet darstellen zu können, können Webseiten auf die Browser History zurückgreifen. Diese Fähigkeit kann auch dazu genutzt werden, einen digitalen Fingerabdruck des Nutzers anzulegen und somit auch den Klarnamen zu identifizieren. Das funktioniert dann allerdings nur, wenn man Cookies erlaubt und JavaScript aktiviert hat. Zudem muss man kürzlich in seinen Gruppen aktiv gewesen sein.