Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

Autor/Redakteur: Egon Kando, Exabeam/gg

Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passwörter, Kreditkartendaten, Cookies und viele weitere sensible Informationen sind im Browser abgelegt, damit das Surfen schnell und bequem vor sich geht. Auch die Entwickler von Webseiten und die Werbebranche haben ein starkes Interesse daran, dass der Nutzer nicht komplett anonym ist – und verlassen sich beispielsweise auf Cookies, die ihrerseits zahlreiche Informationen besuchter Webseiten speichern. All diese im Browser gespeicherten Informationen, wie besuchte Webseiten inklusive URL, Seitentitel und Zeitstempel, HTTP-Cookies, LocalStorage, Daten des Passwortmanagers, Browser-Cache und Daten, die automatisch ausgefüllt werden, stellen ein großes Risiko dar, sollten sie in die falschen Hände geraten. Nutzer wähnen sich größtenteils sicher, sind ihre Daten doch im Browser verborgen und darüber hinaus verschlüsselt. Doch an diese Browser-Daten zu gelangen, ist gar nicht so schwierig, wie man es vermuten möchte.

Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam (Foto: Exabeam)

So können Hacker an die im Browser gespeicherten Nutzerdaten gelangen

Für Cyberkriminelle reicht einfach zu handhabende und leicht verfügbare Malware aus, um auf die in Webbrowsern gespeicherten Daten zuzugreifen. Beim einem Test von tausend der beliebtesten Websites, darunter Facebook, Google Mail, Amazon, Instagram und PayPal, fanden sich die persönlichen Daten der Benutzer, die lokal und im Webbrowser des Computers in den oben genannten Formaten gespeichert wurden. Durch die Überprüfung der gespeicherten Anmeldeinformationen sind Kriminelle in der Lage, gespeicherte Passwörter für alle getesteten Websites zu extrahieren. Dies ist keine Schwäche der Websites selbst, sondern der Standard-Passwortmanager von Webbrowsern. Unter Verwendung von OpenWPM, einem auf Firefox basierendem Framework zur Messung der Privatsphäre, können Kriminelle Benutzerkonten und- aktionen austesten, wie das Erstellen von Konten, die Anmeldung sowie das Ausführen relevanter Aktionen. So können sie recht einfach festzustellen, welche Informationen in den lokalen Browserdateien zu finden sind. Die Entwicklung von Malware zur Erfassung dieser Informationen ist sehr einfach. Varianten, darunter die Ransomware-Familien Cerber, Kriptovor und CryptXXX, gibt es seit Jahren und das kostenlose NirSoft-Tool WebBrowserPassView kann gespeicherte Passwörter aus Webbrowsern ausgeben, obwohl es angeblich dazu gedacht ist, Benutzern zu helfen, ihre eigenen Passwörter wiederherzustellen. Es ist für Cyberkriminelle also durchaus möglich, an die im Browser gespeicherten Daten zu gelangen. Wie kann man sich also davor schützen?