{"id":13963,"date":"2019-02-19T11:22:03","date_gmt":"2019-02-19T10:22:03","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13963"},"modified":"2019-02-18T09:24:54","modified_gmt":"2019-02-18T08:24:54","slug":"sicherheitsrisiko-webbrowser-so-koennen-hacker-auf-die-gespeicherten-daten-in-chrome-firefox-safari-co-zugreifen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13963","title":{"rendered":"Sicherheitsrisiko Webbrowser: So k\u00f6nnen Hacker auf die gespeicherten Daten in Chrome, Firefox, Safari & Co. zugreifen"},"content":{"rendered":"\n

Autor\/Redakteur: Egon Kando, Exabeam<\/a>\/gg<\/p>\n\n\n\n

Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passw\u00f6rter, Kreditkartendaten, Cookies und viele weitere sensible Informationen sind im Browser abgelegt, damit das Surfen schnell und bequem vor sich geht. Auch die Entwickler von Webseiten und die Werbebranche haben ein starkes Interesse daran, dass der Nutzer nicht komplett anonym ist \u2013 und verlassen sich beispielsweise auf Cookies, die ihrerseits zahlreiche Informationen besuchter Webseiten speichern. All diese im Browser gespeicherten Informationen, wie besuchte Webseiten inklusive URL, Seitentitel und Zeitstempel, HTTP-Cookies, LocalStorage, Daten des Passwortmanagers, Browser-Cache und Daten, die automatisch ausgef\u00fcllt werden, stellen ein gro\u00dfes Risiko dar, sollten sie in die falschen H\u00e4nde geraten. Nutzer w\u00e4hnen sich gr\u00f6\u00dftenteils sicher, sind ihre Daten doch im Browser verborgen und dar\u00fcber hinaus verschl\u00fcsselt. Doch an diese Browser-Daten zu gelangen, ist gar nicht so schwierig, wie man es vermuten m\u00f6chte.<\/p>\n\n\n\n

\"\"
Egon Kando, Regional Sales Director Central & Eastern Europe bei Exabeam (Foto: Exabeam)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

So k\u00f6nnen Hacker an die im Browser\ngespeicherten Nutzerdaten gelangen<\/strong><\/p>\n\n\n\n

F\u00fcr Cyberkriminelle reicht einfach zu handhabende und leicht verf\u00fcgbare Malware aus, um auf die in Webbrowsern gespeicherten Daten zuzugreifen. Beim einem Test von tausend der beliebtesten Websites, darunter Facebook, Google Mail, Amazon, Instagram und PayPal, fanden sich die pers\u00f6nlichen Daten der Benutzer, die lokal und im Webbrowser des Computers in den oben genannten Formaten gespeichert wurden. Durch die \u00dcberpr\u00fcfung der gespeicherten Anmeldeinformationen sind Kriminelle in der Lage, gespeicherte Passw\u00f6rter f\u00fcr alle getesteten Websites zu extrahieren. Dies ist keine Schw\u00e4che der Websites selbst, sondern der Standard-Passwortmanager von Webbrowsern. Unter Verwendung von OpenWPM, einem auf Firefox basierendem Framework zur Messung der Privatsph\u00e4re, k\u00f6nnen Kriminelle Benutzerkonten und- aktionen austesten, wie das Erstellen von Konten, die Anmeldung sowie das Ausf\u00fchren relevanter Aktionen. So k\u00f6nnen sie recht einfach festzustellen, welche Informationen in den lokalen Browserdateien zu finden sind. Die Entwicklung von Malware zur Erfassung dieser Informationen ist sehr einfach. Varianten, darunter die Ransomware-Familien Cerber, Kriptovor und CryptXXX, gibt es seit Jahren und das kostenlose NirSoft-Tool WebBrowserPassView kann gespeicherte Passw\u00f6rter aus Webbrowsern ausgeben, obwohl es angeblich dazu gedacht ist, Benutzern zu helfen, ihre eigenen Passw\u00f6rter wiederherzustellen. Es ist f\u00fcr Cyberkriminelle also durchaus m\u00f6glich, an die im Browser gespeicherten Daten zu gelangen. Wie kann man sich also davor sch\u00fctzen?<\/p>\n\n\n\n\n\n\n\n

Die Balance zwischen sicherem und\nbequemem Surfen finden<\/strong><\/p>\n\n\n\n

\u00dcberhaupt\nkeine Daten abzuspeichern, indem man alle bestehenden Daten l\u00f6scht und fortan\nim Incognito-Modus surft, b\u00f6te die h\u00f6chst m\u00f6gliche Sicherheit. Das Surfen w\u00e4re\ndamit zwar sicher, allerdings alles andere als bequem. Mit einigen Ma\u00dfnahmen\nkann man jedoch die Sicherheit erh\u00f6hen, ohne die Bequemlichkeit zu opfern.<\/p>\n\n\n\n

Da\ndie gr\u00f6\u00dfte Bedrohung von Malware ausgeht, sollte eine Antivirensoftware\nausgef\u00fchrt werden. Dies sollte den Gro\u00dfteil aller Malware stoppen, inklusive\nder, die auf die Erfassung von Webbrowser-Daten abzielt. Auch die Verwendung\neines Passwortmanagers von einem Drittanbieter ist in der Regel f\u00fcr Angreifer\nschwieriger zug\u00e4nglich als die integrierten Browser-Passwortmanager. Ebenso\nl\u00e4sst das Deaktivieren von HTTP-Cookies weniger Spielraum f\u00fcr Datenmissbrauch\ndurch Angreifer, verursacht jedoch auf vielen Webseiten Probleme, insbesondere\nwenn diese eine Anmeldung erfordern. Eine effektive Methode ist es, regelm\u00e4\u00dfig\nentweder alle oder ausgew\u00e4hlte Browserverl\u00e4ufe zu l\u00f6schen. Das bedeutet zwar,\ndass weniger Informationen f\u00fcr den Browser zur Verf\u00fcgung stehen, um\nWeb-Vorschl\u00e4ge zu liefern und bereits besuchte Webseiten wiederzufinden, aber\ndie Menge der f\u00fcr Angreifer verf\u00fcgbaren Daten wird dadurch deutlich reduziert.<\/p>\n\n\n\n

Gro\u00dfes Risiko f\u00fcr Verbraucher und\nUnternehmen gleicherma\u00dfen<\/strong><\/p>\n\n\n\n

Die\nGefahr, dass im Browser gespeicherte Nutzerdaten von Cyberkriminellen gehackt\nund genutzt werden, ist nicht nur f\u00fcr Verbraucher gro\u00df, sondern auch f\u00fcr\nUnternehmen, da Nutzer ja auch von Ihrem Unternehmensrechner auf das Internet\nzugreifen und unter Umst\u00e4nden Unternehmensdaten im Rahmen ihrer Aufgaben\nnutzen. So k\u00f6nnen unter Umst\u00e4nden Firmenkundendaten abgegriffen und in einigen\nF\u00e4llen Bankkontonummern wiederhergestellt werden. Dar\u00fcber hinaus k\u00f6nnen\nKriminelle beispielsweise feststellen, wann ein Mitarbeiter in der Regel am\nArbeitsplatz und wann er zu Hause ist. Der Zugriff auf den Browser-Verlauf des\nMitarbeiters zeigt Angreifern gegebenenfalls auch dessen pers\u00f6nliche Interessen\noder Details aus dem Privatleben. Informationen wie beispielsweise Hobbys oder\nKindernamen k\u00f6nnen anschlie\u00dfend als Anhaltspunkte verwendet werden, um\nPassw\u00f6rter zu erraten. Im Extremfall kann ein Angreifer auch sensible\npersonenbezogene Daten verwenden, um einen Mitarbeiter zu erpressen. Um\nkomplexe Angriffe vorzubereiten, gehen Hacker sogar noch einen Schritt weiter:\num ein genaues Bild \u00fcber Gewohnheiten und Aktivit\u00e4ten eines Mitarbeiters zu\ngewinnen, legen Hacker sogenannte Web-Dossiers an, die aus den gesammelten\nBrowser-Daten einer Person erstellt werden k\u00f6nnen. Um das Risiko von\ngespeicherten Unternehmensdaten in von Mitarbeitern genutzten Browsern zu\nminimieren, gelten prinzipiell die gleichen Ma\u00dfnahmen wie f\u00fcr Verbraucher. Ein\nweiteres wichtiges Werkzeug im Kampf gegen Angreifer sind gezielte Schulungen\nvon Mitarbeitern, um deren Bewusstsein f\u00fcr die m\u00f6glichen Gefahren zu\nsensibilisieren. Der Schutz durch wachsame Mitarbeiter ist seit jeher einer der\nGrundpfeiler der IT-Sicherheit jedes Unternehmens.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Nicht\nnur Verbraucher, sondern auch Unternehmen m\u00fcssen sich der Gefahr von in\nBrowsern gespeicherten Daten bewusst sein. Um die Sicherheit zu erh\u00f6hen, ohne\ndie Bequemlichkeit beim Surfen zu opfern, k\u00f6nnen zahlreiche Ma\u00dfnahmen ergriffen\nwerden, die es Cyberkriminellen erschweren an die wertvollen Daten zu gelangen.<\/p>\n","protected":false},"excerpt":{"rendered":"

Autor\/Redakteur: Egon Kando, Exabeam\/gg Webbrowser speichern heutzutage allerhand Daten der Benutzer. Der Surf-Verlauf, Passw\u00f6rter, Kreditkartendaten, Cookies und viele weitere sensible<\/p>\n","protected":false},"author":1,"featured_media":13964,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[1765,3737,10951,12077,1229,6244,1458,5673,5432,2956,36,10954],"class_list":["post-13963","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-browser","tag-chrome","tag-cookie","tag-exabeam","tag-firefox","tag-kreditkarte","tag-malware","tag-passwort-manager","tag-ransomware","tag-safari","tag-sicherheit","tag-verlauf"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13963","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13963"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13963\/revisions"}],"predecessor-version":[{"id":13965,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13963\/revisions\/13965"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/13964"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13963"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13963"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13963"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}