• Möglichkeiten zur Spionage

1. Was der Browser alles verrät

Manchmal wird man von einer Webseite darüber informiert, dass die Bildschirmauflösung zum Betrachten der Webseite zu klein eingestellt ist oder das der eigene Browser nicht unterstützt wird.
Da stellt sich direkt die Frage: Wie können die das wissen?
Nun, ganz einfach, ein Browser gibt nicht nur die IP-Adresse weiter, sondern auch Informationen über die Konfiguration des jeweiligen Rechners, vom Nutzer unbemerkt wird dies alles an den Webserver übermittelt.

Gedacht war diese Möglichkeit der Informationsübermittlung ursprünglich, um den Internetnutzer z.B. auf eine für seinen Computer abgestimmte Webseite zu leiten oder direkt die passende Software für sein Betriebssystem anzubieten. Andererseits werden die benötigten Daten bekannt, wird es einfacher Sicherheitslücken für einen Zugriff auf den PC zu erkennen oder die Installation von bösartigen Skripten oder Codes zu etablieren. Da den Konfigurationsmöglichkeiten eines Rechners kaum Grenzen gesetzt sind, machen diese Informationen einen Nutzer dazu noch nahezu zu jeder Zeit im Netz immer wiedererkennbar.

Einige Angaben, die der Browser sendet, können mit Webfiltern, wie zBsp. dem Proxomitron unterdrückt oder sogar gefälscht werden. Der Anonymität wird dadurch jedoch kaum gedient, eher wird ein Browser mit selbsterstellten Browserdaten noch besser wiedererkannt.

Folgende Informationen können abgefragt werden:

• Browserbezeichnung (zBsp. Microsoft Internet Explorer)

• Code-Name der Engine (zBsp. Mozilla)

• Browserversion - Betriebsystem (zBsp.  MSIE 6.0; Windows NT 5.1)

• CPU Typ (zBsp x86 Compatible)

• ob eine Soundkarte vorhanden ist

• wie Verbunden (zBsp. Modem)

• Informationen zur Verbindungsgeschwindigkeit

• Informationen zur Optimierung der Verbindung

• der Inhalt der Zwischenablage ist mit Hilfe von JavaScript auslesbar (IE ab Version 5)

• Referrer (von welcher Webseite man gekommen ist)

• Proxy Informationen

• die Sprache

• die installierten Browserkomponenten

• Mime Types: welche Applikationen oder Browser Plug-Ins installiert sind, um die entsprechenden Dateien im Browser zu verarbeiten/anzuzeigen (Dateitypen und installierte Programme Powerpoint, Words, Acrobat-Reader usw.)

• Konfiguration des Browsers (werden Cookies akzeptiert, ist ActiveX, JavaScript, VBScript aktiviert usw.)

• Farbtiefe, Schriftarten, Bildschirmauflösung, eingestellte Uhrzeit, Datum uvm.

• installierte Zertifikate

• installierte Schriftarten

• Verschlüsselung

• css-Informationen (welche Webdokumente verarbeitet werden können)

• ob selbst definierte Cursor angezeigt werden können

• welche DirectX-Version installiert ist

• welcher E-Mail Client als Standart gesetzt ist

• Informationen über den Real-Player (falls installiert)

• Informationen über den Quick-Time Player (falls installiert)

• Informationen über den Windows Media Player

• etc.

Die Liste könnte noch ellenlang fortgeführt werden, aber wie man jetzt schon sieht, unterhält sich der Browser recht rege mit dem Webserver. 

Übrigens, es wurden während dieser Browsersession bereits und du kommst von der Seite:

Browser-Spy

Diese kleine Demonstration zeigt einen Teil der Informationen, die ein Browser beim Besuch einer Webseite an den Web-Server sendet.

Vorgesehen sind die Informationen eigentlich dazu, um den Nutzer z.B. auf eine für seinen Computer abgestimmte Webseite zu leiten oder direkt die passende Software für sein Betriebssystem anzubieten.

Gleichzeitig ermöglichen es diese Informationen aber auch, fast jeden Internetnutzer immer wieder zu erkennen und sind auch bei einem automatisierten Angriff dienlich, da mit ihrer Hilfe eventuell noch vorhandenen Sicherheitslücken von Browser oder Betriebssystem sofort erkannt und mit passenden Exploits gezielt ausgenutzt werden können.

Anonymität im Internet gibt es nicht mehr. Auch die letzte Privatsphäre wird mit dem neuen Bestimmungen der Vorratsdatenspeicherung ab dem 1. Januar 2008 zunichte gemacht.

Demnach müssen alle Telekommunikationsanbieter sämtliche Verbindungsdaten von Telefonen, Handys und Internetzugängen für ein halbes Jahr speichern, um diese Strafverfolgern zur Verfügung stellen zu können. Jede Aktivität im Internet wird daher protokolliert, ob E-Mails versendet oder empfangen werden oder auf welche Webseite wann von welcher IP aus zugegriffen wurde.

Es ist zwar möglich über einen zwischengeschalteten anonymen Proxy-Server, letzteres zu erschweren, jedoch sind diese Dienste kostenpflichtig, verlangsamen drastisch die Internetverbindung und im Falle einer kriminellen Handlung sind auch diese Unternehmen zur Herausgabe der Daten verpflichtet.

 

2. Verhaltensspionage des Internetnutzers

durch Session-IDs

Mit Session-IDs kann der Webseiten-Betreiber seinen Besucher oder Kunden während einer Online-Session markieren. Dazu wird beim ersten Aufruf der Seite eine Zufallszahl vom Server erzeugt und an den Browser des Anwenders geschickt. Der wiederum sendet nun mit jedem weiteren Seitenaufruf seine Session-ID zurück an den Server, so dass der Besucher während seines gesamten Aufenthalts auf der Webseite eindeutig identifiziert werden kann.
Begründet wird ein solches Vorgehen oft damit, dass man dem Kunden dadurch mehr Komfort bieten kann. Beispielsweise, um noch während eines Online-Einkaufsbummels weitere Tipps zu geben. Legt der Kunde ein Produkt in den Warenkorb kann mit den gesammelten Daten seiner Reise durch den Shop auf weitere Produkte hingewiesen werden, für die sich speziell dieser Kunde zu interessieren scheint. Etwa: "Kunden, die diesen Artikel gekauft haben, kauften auch ... ". Kommt das nicht bekannt vor?
In Wirklichkeit aber dienen Session-IDs dazu, das Surfverhalten der Webseiten-Besucher zu protokollieren und zu analysieren. So können geschickte Webmaster den Aufbau ihrer Seite und ihr Angebot recht gezielt optimieren und den Absatz ankurbeln, wirklich gefährlich sind Session-IDs nicht. Nach dem Schliessen des Browserfenster ist meistens auch die Session-ID gelöscht. Nur selten werden Session-IDs dauerhaft in sogenannten Cookies gespeichert.

durch Cookies

Die typische Anwendung von Cookies ist das Speichern persönlicher Einstellungen auf Webseiten, vor allem in Foren. Damit ist es möglich, diese Website zu besuchen, ohne jedes Mal die Einstellungen erneut vornehmen zu müssen.

Auch Online-Shops verwenden Cookies, um so genannte virtuelle Einkaufskörbe zu ermöglichen. Der Kunde kann damit Artikel in den Einkaufskorb legen und sich weiter auf der Website umschauen, um danach die Artikel zusammen online zu kaufen. Cookies dienen auch der Sicherheit. Da man sich bei manchen Websites per Passwort einloggen kann, werden Cookies gesetzt, um genau diesen Nutzer eindeutig zu erkennen und damit nicht bei jedem Aufruf einer Unterseite das Passwort erneut eingeben werden muss. Häufig werden Login-Informationen über eine Session-ID (Zahlenfolge), die nur für eine Session gültig ist in einem Cookies gespeichert. Das ist sicherer und weniger aufwändig, als diese Informationen jeder URL hinzuzufügen und damit Unbefugten den Zugriff auf geschützte Inhalte zu erleichtern.
Die eindeutige Erkennung kann allerdings auch ausgenutzt werden. Cookies werden dabei dazu verwendet, um Benutzerprofile über das Surfverhalten zu erstellen. Ein Online-Shop kann z. B. diese Daten mit dem Namen des Kunden verknüpfen, wenn man Kunde bei ihm ist, und Zielgruppenorientierte Werbe-E-Mails schicken. Man sollte aber nie vergessen, dass ein Cookie keine Informationen beinhalten kann, die der Anbieter nicht zuvor erhalten hat.

Marketingfirmen, die bei vielen Websites Werbebanner haben, können mit so genannten "serverfremden" Cookies sogar über einzelne Websites hinweg den Benutzer verfolgen.

Das verwerfliche daran ist, das der Nutzer darüber nicht informiert wird und dass diese Aufzeichnungen heimlich erfolgen. Werbefirmen, wie Doubleklick, nutzen diese Möglichkeiten rigoros aus, deshalb werden derartige Cookies von Anti-Spyware-Programmen zu Recht auch als Data Minor (kleine Datensammler) identifiziert.

durch Super-Cookies

Im Grunde weiss eigentlich jeder Internet-Nutzer, dass es von Zeit zu Zeit zur Wahrung der Privatsphäre von Nutzen ist, die gespeicherten Cookies zu löschen. Natürlich ist das regelmässige Löschen der Cookies den Datensammlern ein Dorn im Auge und so wurden die LSOs (Local Shared Objects) entwickelt.

Diese auf Flash-basierende Objekte werden von Browsern nicht als Cookies erkannt und somit auch nicht gelöscht. Aber selbst löschen reicht hier nicht immer aus. Die Firma United Virtualities Inc. hat zusätzlich eine Technik entwickelt, mit Hilfe von LSO-Files vom User gelöschte Cookies wiederherzustellen.

Flash-Cookies unterstehen den selben Regeln wie herkömmliche Cookies, sind aber in der Lage, wesentlich mehr Informationen zu speichern. Bisher gibt es einzig für den Firefox eine Erweiterung (Objection), die den Umgang mit Super-Cookies managed.

Im Web2.0-Zeitalter werden auf Webseiten wie YouTube bevorzugt, weil vom Nutzer in der Regel unbemerkt, Super-Cookies verwendet und für Marketing-Zwecke auch von Drittanbietern genutzt.

Schon Macromedia, Erfinder von Flash ist von dem möglichen Missbrauch der Technik wenig angetan und hat eine ausführliche Anleitung veröffentlicht, wie Flash-Cookies ausgeschlossen werden können.

Wer beispielsweise eine Webseite wie YouTube besucht, klickt dazu mit der rechtem Mausklick in ein Video und öffnet im Kontextmenü die Einstellungen. Nach einem Klick auf das Ordner-Symbol finden sich dort die Einstellungen, wie viele Informationen zBsp. YouTube auf der Festplatte speichern darf. Der Schieberregler sollte auf 0 geschoben werden und das Häkchen vor "Nie" gesetzt sein.

DOM Storage in Firefox

Ein weiteres, umgangssprachlich als Super Cookie bezeichnetes Speicherobjekt, bringt Firefox 2 mit sich. Es ähnelt einem http-Cookie, hat jedoch wesentlich mächtigere Möglichkeiten.

Während das bekannte http-Cookie auf 4 KB beschränkt ist, liegt die maximale Grössenbegrenzung von "DOM Storage"-Cookies bei grosszügigen 5 Megabyte. DOM Storage lässt sich jedoch in der internen Konfiguration von Firefox deaktivieren.

durch Spyware

Als Spyware wird Software bezeichnet, die auf dem Rechner heimlich etwas macht, was der Anwender wohl nicht gestatten würde, sowie Daten an andere überträgt, die der Anwender mutmaßlich lieber für sich behalten würde. Darunter fallen "Hijacker", "Backdoors" oder "Keylogger", aber auch so genannte "Tracking Cookies".

Spyware wird oft in einer anderen Software integriert, um diese dann augenscheinlich kostenlos anzubieten.
Im harmlosesten Fall dient Spyware nur dazu, das Surf-Verhalten oder Suchanfragen im Internet zu analysieren, um gezielt Werbung oder Popups einzublenden, die den Interessen des Benutzers angepasst sein sollen. Die Firmen erhoffen sich daraus eine Steigerung der Wirksamkeit dieser Werbemethoden.

In weniger harmlosen Fällen werden aber auch bei der Installation wichtige Systemdateien des Betriebssystems einfach überschrieben, so dass eine Deinstallation der Spyware nahezu unmöglich wird, ohne das System gleich mit zu zerstören. Oft werden auch Einstellungen geändert, die sich nicht mehr rückgängig machen lassen. Dazu kommt, das viele Spyware-Programme so schlampig programmiert sind, dass ständige Fehlermeldungen die Tagesordnung werden.

Spyware installiert sich wie ein vergleichbares Trojanisches Pferd vom Benutzer meist unbemerkt. Das verwerfliche dabei ist: dem Benutzer ist dabei nicht bewusst, dass Daten seines Verhaltens über seinen Computer versendet werden. Er weiss auch nicht welche Daten gesendet werden, er weiss nicht wohin und er weiss nicht zu welchen Zweck diese verwendet werden sollen.
Zur Erinnerung: Ein Trojanisches Pferd (kurz Trojaner) ist eine Kombination eines (manchmal nur scheinbar) nützlichen Wirtsprogramms mit einem versteckt arbeitenden, bösartigen Teil, oft eben derartige Spyware.

durch Adware:

Als Adware (zusammengesetztes Wort: advertising, engl. für "Werbung", plus "Software") bezeichnet man (üblicherweise kostenlose und funktionell uneingeschränkte) Software, die dem Benutzer zusätzlich zur eigentlichen Funktionalität Werbebanner oder Werbe-Popups zeigt. Diese Werbeeinblendungen lassen sich normalerweise nicht abschalten und sind meist immer sichtbar. Der Hersteller der Software finanziert diese durch den Verkauf von Werbeeinblendungen Dritter. Oft gibt es auch eine Option, gegen Bezahlung eine werbefreie Vollversion zu erhalten. (nutzt zBsp. der Browser Opera)
Da es Programme gibt, die sowohl Adware als auch Spyware sind, wird Adware oft mit Spyware gleichgesetzt. Prinzipiell hat das Anzeigen von Werbung und das Auswerten von Benutzerdaten jedoch nichts miteinander zu tun.

Warum wird Spyware oft nicht von einem Virenscanner erkannt?

Spyware beinhaltet keinen zerstörerischen Code, der auf einen Virus hinweist. Oft wird in der EULA bei der Installation indirekt auf diese Komponenten hingewiesen, indem die Software beispielsweise als "Werbefinanziert" bezeichnet wird.

Das Freeware-Tool Ad-Aware scannt nach Spy- und Adware Komponenten, sowie Registrierungseinträge und kann "befallene" Software in vielen Fällen auch reparieren.

Der Online Spyware Scanner 

Dieser Spyware Scanner untersucht deinen Rechner online auf Werbe-Trojaner oder Spyware, die sich oftmals in Browsererweiterungen (Add-Ons) für den Internet Explorer befinden, um so unbemerkt Daten zu sammeln und zu versenden.

Es werden etwa 370 Spyware Komponenten erkannt. Der Spyware Online-Check funktioniert nur mit dem Internet Explorer bei aktivierten JavaScript und AktiveX (Sicherheitseinstellungen auf "Mittel"). Am Computer werden dabei keine Änderungen vorgenommen. Dieser Scanner ersetzt keine Tools wie Ad-Aware, da keine Spyware Komponenten entfernt werden können.

Dieses Thema weiterempfehlen

Nächste Seite: Vorsorge- und Schutzmassnahmen