Wie schön, dass es immer wieder Menschen gibt, die ihre Zeit damit verbringen, nach neuen Schwachstellen im Internet zu suchen. Die neuesten Helden dieser Zunft kommen von der Technischen Universität Graz und haben eine frische Schwachstelle entdeckt, die es Angreifern ermöglicht, unsere Online-Aktivitäten zu überwachen. Na toll, als ob wir nicht schon genug Leute hätten, die uns beim Surfen über die Schulter schauen!
Was genau haben die Forscher denn nun gefunden? Es ist eine Sicherheitslücke namens SnailLoad, die auf der Analyse von Schwankungen in der Internetverbindungslatenz beruht. Klingt kompliziert? Ist es auch! Aber im Grunde genommen bedeutet es, dass die bösen Buben unsere besuchten Websites und angesehenen Videos ausspionieren können, ohne schädlichen Code zu verwenden oder auf unseren Datenverkehr zugreifen zu müssen. Das ist doch mal eine innovative Methode, muss man schon sagen.
Um diese Sicherheitslücke auszunutzen, müssen die potenziellen Angreifer nur einmal direkt mit ihrem Opfer in Kontakt kommen. Das kann zum Beispiel passieren, wenn man eine Website besucht oder sich ein Werbevideo ansieht. Dabei wird unbemerkt eine harmlose Datei heruntergeladen, die von der Sicherheitssoftware nicht erkannt wird. Aber hey, wer liest schon die kleinen Details beim Herunterladen?
Das Lustige an SnailLoad ist, dass es die Latenzzeiten der Internetverbindung des Opfers verwendet, um Informationen über dessen Online-Aktivitäten zu sammeln. Klingt spannend, oder? Die Latenzzeiten schwanken aufgrund der Art der genutzten Inhalte, ähnlich wie bei einem Fingerabdruck. Die Forscher konnten tatsächlich zeigen, dass sie anhand dieser Muster die Nutzung von YouTube-Videos und beliebten Websites nachverfolgen konnten. Das erinnert mich irgendwie an eine Detektivarbeit à la Sherlock Holmes – nur eben digital.
Bei ihren Tests konnten die Forscher eine Genauigkeitsrate von bis zu 98 Prozent erzielen, wenn sie Personen beim Anschauen von Videos überwachten. Je größer das Datenvolumen und je langsamer die Internetverbindung war, desto besser war ihre Erfolgsrate. Na, da können wir ja alle beruhigt sein, wenn unsere Verbindung mal wieder lahmt.
Die Behebung dieser Sicherheitslücke soll angeblich äußerst schwierig sein. Eine Option wäre, dass die Internetdienstanbieter die Verbindung ihrer Kunden absichtlich und willkürlich verlangsamen. Na super, dann können wir uns auf noch mehr Verzögerungen bei unseren geliebten Echtzeitanwendungen wie Video-Konferenzen oder Online-Spielen freuen. Danke, aber nein danke!
Die Forscher werden ihre wissenschaftliche Arbeit über SnailLoad auf Fachkonferenzen vorstellen. Ich frage mich, ob sie auf der Einladungskarte ein Schneckenmotiv verwendet haben. Das würde doch perfekt passen, oder nicht?
Also, liebe Internetnutzer, haltet die Augen offen und schaut euch vor, wer da so alles eure Online-Aktivitäten ausspionieren will. Und denkt daran, dass selbst in der digitalen Welt manchmal die Schnecken das Rennen machen können.
Schlagwörter: Daniel Gruss + IAIK + TU Graz
Wie bewerten Sie den Schreibstil des Artikels?