Neue Art von Cyberattacken: Anonymität in jedem großen Browser gefährdet
Cyberattacken werden immer raffinierter. (Foto: Shutterstock/husjur02)
Volle Anonymität im Netz – falls er je existiert hat, dann ist dieser Traum aus den frühen Anfangstagen des World Wide Web schon lange vorbei. Unterschiedlichste Akteur:innen haben ein stetig wachsendes Interesse daran, Daten für ihre Zwecke zu sammeln, seien es Werbetreibende, Regierungen oder Hacker:innen aller Art.
Bisher hat vor allem die individuelle IP-Adresse ihre Spuren auf Websites hinterlassen und Auskunft darüber gegeben, wer hier geklickt hat. Allerdings lässt sich aus ihr meist nur ein Aufenthaltsort ablesen und zahlreiche, halbwegs zuverlässige Mittel zu ihrer Verschleierung gibt es auch. Eine neue Art von Cyberattacken soll nun in der Lage sein, User:innen direkt zu identifizieren.
Cyberangriff nutzt grundlegende Funktionen des Webs
Ein Forschungsteam des New Jersey Institute of Technology (NJIT) hat nun herausgefunden, wie sich Angreifer:innen Funktionen zu Eigen machen können, die eigentlich zum Datenschutz gedacht sind. Damit ist es ihnen möglich, Web-User:innen in jedem Browser – sogar im extra für Anonymität geschaffenen Tor-Browser – mit einer E-Mail-Adresse oder einem Account in einem sozialen Netzwerk in Verbindung zu bringen. Hierfür müssen sie ihre Opfer lediglich auf eine zuvor übernommene Website locken und sie dazu bringen, einen bestimmten Inhalt oder Beitrag anzuklicken.
Wir alle kennen die Funktion, dass man beispielsweise auf Facebook bestimmte Inhalte nur für bestimmte Nutzer:innen sichtbar machen kann. Wollen die Angreifer:innen herausfinden, ob eine bestimmte Person oder eine bestimmte Personengruppe eine Seite besucht, beispielsweise das Forum einer politischen Aktivist:innen-Gruppe, so können sie bestimmte Inhalte nur für in Verdacht stehende E-Mail- oder Facebook-Accounts sichtbar machen. Über weitere Daten können sie dann herausfinden, ob die zu identifizierenden Personen den Köder-Inhalt angeklickt haben. Falls ja, steht fest, dass es sich um die Inhaber:innen der zuvor freigegeben Accounts handelt.
Besonders Aktivist:innen und Minderheiten sind gefährdet
Durch diese Methode ist es unterschiedlichsten Stellen möglich, ganze Netzwerke von User:innen und ihre Aktivitäten im Netz zu identifizieren und nachzuverfolgen. Professor Reza Curtmola, Mitverfasser der Studie, meint dazu: „Es gibt bestimmte Kategorien von Internetnutzer:innen, die das besonders betrifft. Zum Beispiel Menschen, die politische Proteste organisieren, Journalisten, oder Menschen, die Netzwerke für Minderheitengruppen unterhalten.“
Das Schlimme daran sei vor allem, dass man von dem Hack nichts bemerke. Ist ein Facebook-Profil einer Gruppe identifiziert, so können ausgehend von Freundeslisten weitere Accounts in die Falle gelockt werden. So lassen sich ganze Gruppen aus der legalen und rechtlich geschützten Anonymität holen.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team