Sicherheitsrisiko Webbrowser: So können Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen

Die Balance zwischen sicherem und bequemem Surfen finden

Überhaupt keine Daten abzuspeichern, indem man alle bestehenden Daten löscht und fortan im Incognito-Modus surft, böte die höchst mögliche Sicherheit. Das Surfen wäre damit zwar sicher, allerdings alles andere als bequem. Mit einigen Maßnahmen kann man jedoch die Sicherheit erhöhen, ohne die Bequemlichkeit zu opfern.

Da die größte Bedrohung von Malware ausgeht, sollte eine Antivirensoftware ausgeführt werden. Dies sollte den Großteil aller Malware stoppen, inklusive der, die auf die Erfassung von Webbrowser-Daten abzielt. Auch die Verwendung eines Passwortmanagers von einem Drittanbieter ist in der Regel für Angreifer schwieriger zugänglich als die integrierten Browser-Passwortmanager. Ebenso lässt das Deaktivieren von HTTP-Cookies weniger Spielraum für Datenmissbrauch durch Angreifer, verursacht jedoch auf vielen Webseiten Probleme, insbesondere wenn diese eine Anmeldung erfordern. Eine effektive Methode ist es, regelmäßig entweder alle oder ausgewählte Browserverläufe zu löschen. Das bedeutet zwar, dass weniger Informationen für den Browser zur Verfügung stehen, um Web-Vorschläge zu liefern und bereits besuchte Webseiten wiederzufinden, aber die Menge der für Angreifer verfügbaren Daten wird dadurch deutlich reduziert.

Großes Risiko für Verbraucher und Unternehmen gleichermaßen

Die Gefahr, dass im Browser gespeicherte Nutzerdaten von Cyberkriminellen gehackt und genutzt werden, ist nicht nur für Verbraucher groß, sondern auch für Unternehmen, da Nutzer ja auch von Ihrem Unternehmensrechner auf das Internet zugreifen und unter Umständen Unternehmensdaten im Rahmen ihrer Aufgaben nutzen. So können unter Umständen Firmenkundendaten abgegriffen und in einigen Fällen Bankkontonummern wiederhergestellt werden. Darüber hinaus können Kriminelle beispielsweise feststellen, wann ein Mitarbeiter in der Regel am Arbeitsplatz und wann er zu Hause ist. Der Zugriff auf den Browser-Verlauf des Mitarbeiters zeigt Angreifern gegebenenfalls auch dessen persönliche Interessen oder Details aus dem Privatleben. Informationen wie beispielsweise Hobbys oder Kindernamen können anschließend als Anhaltspunkte verwendet werden, um Passwörter zu erraten. Im Extremfall kann ein Angreifer auch sensible personenbezogene Daten verwenden, um einen Mitarbeiter zu erpressen. Um komplexe Angriffe vorzubereiten, gehen Hacker sogar noch einen Schritt weiter: um ein genaues Bild über Gewohnheiten und Aktivitäten eines Mitarbeiters zu gewinnen, legen Hacker sogenannte Web-Dossiers an, die aus den gesammelten Browser-Daten einer Person erstellt werden können. Um das Risiko von gespeicherten Unternehmensdaten in von Mitarbeitern genutzten Browsern zu minimieren, gelten prinzipiell die gleichen Maßnahmen wie für Verbraucher. Ein weiteres wichtiges Werkzeug im Kampf gegen Angreifer sind gezielte Schulungen von Mitarbeitern, um deren Bewusstsein für die möglichen Gefahren zu sensibilisieren. Der Schutz durch wachsame Mitarbeiter ist seit jeher einer der Grundpfeiler der IT-Sicherheit jedes Unternehmens.

Fazit

Nicht nur Verbraucher, sondern auch Unternehmen müssen sich der Gefahr von in Browsern gespeicherten Daten bewusst sein. Um die Sicherheit zu erhöhen, ohne die Bequemlichkeit beim Surfen zu opfern, können zahlreiche Maßnahmen ergriffen werden, die es Cyberkriminellen erschweren an die wertvollen Daten zu gelangen.