Neue Daten-Sicherheitslücke bei sozialen Netzwerken

Wissenschaftler eines internationalen Forschungslabors für IT-Sicherheit haben einem Bericht von Spiegel Online zufolge in einer Studie herausgefunden, wie vermeintlich anonyme Internet-Nutzer namentlich identifiziert werden können. Diese Sicherheitslücke gefährde die Daten von Millionen Websurfern, heißt es dem Bericht zufolge in der Studie des Isec-Forschungslabors. Betroffen sind demnach alle Mitglieder von sozialen Netzwerken wie etwa Facebook oder Xing, die sich sogenannten Netzwerk-Gruppen angeschlossen haben.

Ansatzpunkt des als technisch nicht aufwändig beschriebenen Vorgangs ist demnach der gezielte Missbrauch einer Funktion der für die Internet-Nutzung nötigen Browser-Software. Der Spionage-Angriff läuft über eine präparierte Webseite, die Informationen des Browsers abruft, diese sammelt und in Beziehung zu anderen Datensätzen setzt. So gelingt laut der Studie nicht nur die namentliche Identifizierung des Internet-Nutzers, auch dessen Surf-Verhalten wird erfasst.

Internet-Nutzer könnten mit Hilfe der Daten erpresst werden

Kriminelle könnten Internet-Nutzer mit Hilfe der Daten direkt kontaktieren oder erpressen, warnten die Forscher Thorsten Holz und Gilbert Wondracek, die die Studie geschrieben haben, in Spiegel Online vor den Risiken einer Sicherheitslücke. "Prinzipiell sind alle Internet-Angebote betroffen, in denen sich Menschen unter ihrem Klarnamen anmelden und in Gruppen organisieren", sagte Holz.

Das Isec-Forschungslabor für IT-Sicherheit ist eine Kooperation der Technischen Universität Wien mit dem französischen Institute Eurécom und der University of California.