Klick sicher: Gefährliche AutoFill-Funktion der Browser 

Der Browser wird immer mehr ein Angriffsziel. Besonders gefährlich kann die automatische Speicherung sein, wie der BRF1-Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei in seinem heutigen Beitrag belegt.

Passwortmanager Keepass (Screenshot)

Passwortmanager Keepass (Screenshot)

Alle uns bekannten Browser stellen eine Speicherung unserer Login-Daten zur Verfügung. So können Zugangsdaten zu Online-Shops, Foren, E-Mail Konten usw. gespeichert werden. Aber auch andere zuvor eingegebene Daten wie Kredit- oder Bankkarten merkt sich der Browser gerne. Dies automatische Speicherung und die AutoFill-Funktion sind ungemein praktisch und haben zwei Vorteile: Wir brauchen bei wiederholtem Besuch der betreffenden Webseite unsere Daten nicht erneut einzugeben und können somit auch nicht  vergessen werden.

Und so dürften die meisten Nutzer diese Funktion auch aktiviert haben. Das Ganze hat aber auch nicht nur einen, sondern gleich zwei Hacken:

  • Falls das betreffende Gerät gestohlen wird oder die Festplatte den Geist aufgibt, sind die Daten futsch.
  • Eine Art von Malware, die sich darauf spezialisiert hat, genau diese Daten abzufangen. Da diese Schädlinge informationsbezogene Daten stehlen, wird diese Kategorie Schadsoftware auch „Stealer“ genannt. Solche Programme werden im Darknet zum Kauf angeboten und erfreuen sich zunehmender Beliebtheit. In der ersten Jahreshälfte entdeckte der bekannte Hersteller von Sicherheitssoftware „Kaspersky“ mehr als 940.000 Angriffe dieser Art. Das sind zwei Drittel mehr als noch in der gleichen Zeitspanne 2018.

Sichern die Hersteller der Browser diese Daten denn nicht?

Die Entwickler versuchen diese Daten natürlich zu schützen, das hängt aber mit dem Kontoschutz von Windows zusammen. Sollte eine Malware also zuschlagen, während der Nutzer angemeldet ist, so kann diese die Entschlüsselung ganz einfach im System nachfragen und wird diese auch erhalten. Somit ist diese Schutzmaßnahme nutzlos.

Andere Browser, wie der z.B. der Firefox, nutzen einen Passwortsafe, um die Anmeldedaten der Onlinekonten zu schützen. Das ist prinzipiell eine gute Sache, wäre da nicht eine entdeckte Schwachstelle, die es dem Angreifer bis vor kurzem ermöglichte, trotzdem an die Anmeldedaten heranzukommen.

Wie kann ich mich schützen?

Zuerst einmal sollte man dafür Sorge tragen, dass Malware erst gar nicht auf das Gerät gelangt. Schützen Sie sich mit einer zuverlässigen Sicherheitslösung. Welche Ansprüche diese erfüllen soll, liegt an der Sensibilität Ihrer Daten.

Vertrauen Sie ihrem Browser keine wichtigen Informationen wie Bankkartendetails oder anderen Zahlungsinformationen an. Geben Sie diese besser jedes Mal manuell ein.

Manche Nutzer greifen noch auf ein Notizbuch zurück, in welchem sie handschriftlich ihre Daten notieren. Auch diese Methode ist nicht ohne Risiko, sie ist aber die sicherste, um sich gegen diese Art von Malware zu schützen.

Wir empfehlen aber weiterhin den Einsatz von externen Passwortmanagern, wie z. B. den kostenlosen „Keepass“.

Links

stealer-malware-active-wild-ongoing-updates

security/advisories/

keepass.info

 

Infos: Danny Loos, Föderale Kriminalpolizei Eupen

Kommentar hinterlassen
Keine Kommentare
Kommentar hinterlassen

Ihre Email-Adresse wird niemals veröffentlicht!
Pflichtfelder sind mit * gekennzeichnet.
Bitte beachten Sie unsere Richtlinien zu Kommentaren.

Restl. Anzahl Wörter: 150