Abo
  • Services:
Anzeige
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter.
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de)

Browser-Addons: Browserverläufe von Millionen deutschen Nutzern verkauft

Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter.
Die Browser-Erweiterung WOT gibt den Webverlauf von Nutzern ungekürzt an Big-Data-Analysten weiter. (Bild: www.mywot.com/Screenshot: Golem.de)

Der Browserverlauf von deutschen Nutzern wird offenbar von Addon-Anbietern vermarktet. Die Daten hätten sich leicht deanonymisieren lassen, berichtet das ARD-Magazin Panorama. Die Erweiterung Web of Trust wurde mit einem simplen Trick überführt.

Anbieter von Browser-Addons verkaufen offenbar die getrackten Nutzerdaten in großem Stil an Big-Data-Analysten. Das berichtete das ARD-Magazin Panorama auf Basis einer verdeckten Recherche. Demnach konnte das Magazin Zugang zu einem Datensatz erlangen, der jede Bewegung von etwa drei Millionen deutschen Internet-Nutzern im vergangenen August enthielt. Aufgrund der aufgezeichneten Webadressen sei es sehr leicht gewesen, die Daten konkreten Personen zuzuordnen. In dem Datensatz fänden sich neben privaten Nutzern auch Personen des öffentlichen Lebens: Manager, Polizisten, Richter und Journalisten.

Anzeige

Der Datensatz umfasse mehr als zehn Milliarden Webadressen. Die URLs seien dabei jeweils einer Nutzer-ID zugeordnet gewesen, sagte Redakteur Jochen Becker auf Anfrage von Golem.de. Die konkreten Personen hinter den IDs lassen sich dabei auf verschiedene Weise identifizieren. Wer seine Browser-History durchforstet, findet etliche Seiten, die die Nutzer-ID in Form der E-Mail-Adresse in der URL enthalten, beispielsweise Paypal. Auch bei Skype wird der Nutzername verwendet. Beim Online-Check-in eines Airberlin-Fluges ist der Nachname ebenfalls in der URL zu sehen. Die komplette Buchung einschließlich des vollen Passagiernamens lässt sich über die URL noch ein halbes Jahr nach dem Flug aufrufen.

URLs führen zu Dokumenten in der Cloud

Laut Panorama geben die deanoymisierten Web-Verläufe intime Geheimnisse aus dem Berufs- und Privatleben preis: Informationen zu laufenden Polizei-Ermittlungen, die Sadomaso-Vorlieben eines Richters, interne Umsatzzahlen eines Medien-Unternehmens und Web-Recherchen zu Krankheiten, Prostituierten und Drogen. Kriminelle könnten mit Hilfe dieser Unterlagen die Identität des Mannes kapern oder ihn mit den Details zu seinem Surf-Verhalten erpressen.

Besonders gefährlich ist es demnach, wenn Nutzer Dokumente ohne Passwortschutz in Clouddienste hochladen. So habe ein Hamburger Manager auf diese Weise Unterlagen zu einem Hausbau abgelegt. Jeder, der diese Adressen kenne, könne darüber Kontoauszüge, Architektenzeichnungen, Lohnabrechnungen mit Hinweisen auf das Bonus-System des Arbeitgebers, eine Kopie des Personalausweises und detaillierte Auszüge aus den Unterlagen zu einem Bankkredit abrufen.

Rohdaten als Kostprobe

Große Datenhandelsfirmen böten auf Basis solcher Daten Analysen zu Nutzerverhalten an, erläuterte Becker. Um an die Informationen zu gelangen, gründeten die NDR-Reporter eine Scheinfirma, die vorgab, im Big-Data-Geschäft aktiv zu sein. Gleich mehrere Firmen hätten sich bereit erklärt, die Webdaten deutscher Internetnutzer zu verkaufen. Ein Unternehmen habe die nun ausgewerteten Daten schließlich als kostenlose Probe angeboten. Normalerweise würden die Kunden allerdings nicht die Rohdaten sehen.

Nach Angaben Beckers stammten die Daten aus mehreren Addons. Die Redaktion habe teilweise sogar einen Live-Zugriff auf die Daten gehabt und das Surfverhalten von Nutzern in Echtzeit verfolgen können. Panorama nannte jedoch nicht die Namen von Erweiterungen, die die Nutzerdaten auf diese Weise verkaufen. Zu den beliebtesten Firefox-Addons gehören Adblock Plus, Video Downloadhelper, Easy Screenshot, Noscript, Firebug, Ublock, Ghostery und Downthemall. Juristisch sei eine solche Datenweitergabe heikel. In Deutschland dürfen personalisierte Daten ohne Zustimmung nicht erhoben und gespeichert werden. Zwar weisen Unternehmen in ihren Nutzungsbedingungen zum Teil darauf hin, dass sie die Informationen sammeln. Nach deutschem Recht genüge das aber nicht.

Die Software-Entwickler agieren laut Panorama oft aus dem Ausland, vermittelt würden die Erweiterungen zum Beispiel über Server in den USA. Häufig vertrieben Zwischenhändler dann die großen Datenpakete. Viele kämen aus Israel, einige bedienten sich auch bei Briefkastenfirmen in notorisch intransparenten Ländern wie Panama oder den Britischen Jungferninseln. Ein Betroffener, der sich in Deutschland juristisch gegen den Verkauf seiner Daten zur Wehr setzen möchte, habe in solch einer Konstellation wenig Aussicht auf Erfolg.

Nachtrag vom 1. November 2016, 23:29 Uhr

Zu den betroffenen Addons soll unter anderem Web of Trust (WOT) gehören. WOT bietet demnach einen Service an, der dem Nutzer dabei helfen soll, sicher zu surfen: Die Erweiterung prüft die Integrität von Webseiten, bewertet besuchte Seiten anhand eines Ampel-Systems im Hinblick auf Sicherheit. Die Software wurde nach Angaben des finnischen Herstellers mehr als 140 Millionen mal heruntergeladen und installiert.

Im Hintergrund protokolliert und übermittelt die Erweiterung laut Panorama aber auch die Daten zum Surfverhalten des Nutzers an einen Server im Ausland. Dort werde ein Profil erstellt, bei dem Datum, Uhrzeit, Ort und angesteuerte Web-Adresse gemeinsam mit einer Nutzer-Kennung abgespeichert würden. Diese Daten gingen dann an Zwischenhändler. Von einem dieser Zwischenhändler haben Panorama und das Medienmagazin ZAPP ihren Datensatz bezogen.

Nachtrag vom 2. November 2016, 9:30 Uhr

In einem Blogbeitrag hat der Sicherheitsexperte Mike Kuketz beschrieben, wie Web of Trust "überführt" wurde: "Ich erstellte eine neue Subdomain (what.kuketz.de), die bisher weder existierte, noch jemand kannte. Im Anschluss setzte ich eine neue Linux Virtual Machine auf, startete Firefox und installierte mir als einziges Addon WOT. Nach knapp einer Woche tauchte mein Browser bzw. meine besuchten URLs dann schließlich in den Datensätzen des NDR auf - Jackpot!"


eye home zur Startseite
Exa_Byte 03. Nov 2016

Wie wärs mit "Ublock Origin" ? Steckt keine Firma hinter ^^ https://github.com/gorhill...

Themenstart

crash 03. Nov 2016

Es ist schon sehr bedenklich, dass in vielen URLs E-Mails etc. auftauchen. Das gilt es in...

Themenstart

LewxX 03. Nov 2016

Naja teilweise, ich würde schätzen das chrome/ FF nur etwas 10-20% von dem abdeckt was...

Themenstart

avsm 03. Nov 2016

Ne, einfacher wäre eine Firewall und alles sperren was nicht zum eigenen Verhalten...

Themenstart

avsm 03. Nov 2016

Ja, es wird immer wieder gesagt, es ist das klügste den Browser zu nutzen, der am...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Landkreis Tübingen, Tübingen
  2. über Ratbacher GmbH, München
  3. Robert Bosch GmbH, Leonberg
  4. MED-EL Medical Electronics, Innsbruck (Österreich)


Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Leon der Profi, Auf der Flucht, Das Schweigen der Lämmer)
  2. (u. a. Die große Bud Spencer-Box Blu-ray 16,97€, Club der roten Bänder 1. Staffel Blu-ray 14...
  3. 115,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Smartphones

    iOS legt weltweit zu - außer in China und Deutschland

  2. Glasfaser

    Ewe steckt 1 Milliarde Euro in Fiber To The Home

  3. Nanotechnologie

    Mit Nanokristallen im Dunkeln sehen

  4. Angriff auf Verlinkung

    LG Hamburg fordert Prüfpflicht für kommerzielle Webseiten

  5. Managed-Exchange-Dienst

    Telekom-Cloud-Kunde konnte fremde Adressbücher einsehen

  6. Rockstar Games

    Spieleklassiker Bully für Mobile-Geräte erhältlich

  7. Crimson Relive Grafiktreiber

    AMD lässt seine Radeon-Karten chillen und streamen

  8. Layout Engine

    Facebook portiert CSS-Flexbox für native Apps

  9. Creators Update für Windows 10

    Microsoft wird neue Sicherheitsfunktionen bieten

  10. Landgericht Traunstein

    Postfach im Impressum einer Webseite nicht ausreichend



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google, Apple und Mailaccounts: Zwei-Faktor-Authentifizierung richtig nutzen
Google, Apple und Mailaccounts
Zwei-Faktor-Authentifizierung richtig nutzen
  1. Bugs in Encase Mit dem Forensik-Tool die Polizei hacken
  2. Red Star OS Sicherheitslücke in Nordkoreas Staats-Linux
  3. 0-Day Tor und Firefox patchen ausgenutzten Javascript-Exploit

Steep im Test: Frei und einsam beim Bergsport
Steep im Test
Frei und einsam beim Bergsport
  1. PES 2017 Update mit Stadion und Hymnen von Borussia Dortmund
  2. Motorsport Manager im Kurztest Neustart für Sportmanager
  3. NBA 2K17 10.000 Schritte für Ingame-Boost

Kosmobits im Test: Tausch den Spielecontroller gegen einen Mikrocontroller!
Kosmobits im Test
Tausch den Spielecontroller gegen einen Mikrocontroller!
  1. HiFive 1 Entwicklerboard mit freiem RISC-Prozessor verfügbar
  2. Simatic IoT2020 Siemens stellt linuxfähigen Arduino-Klon vor
  3. Calliope Mini Mikrocontroller-Board für deutsche Schüler angekündigt

  1. Re: Welcher physikalische Effekt soll das sein ?

    Salziger | 04:45

  2. Re: Wer warten kann, warten, zumindest bis zum...

    Ach | 04:30

  3. Re: Recovery Mode beim iPhone SE nach Update.

    Orance | 04:25

  4. Re: CPU Entwicklung eh lächerlich...

    kelzinc | 04:13

  5. Re: Dazu dann bitte noch

    Moe479 | 04:12


  1. 18:02

  2. 16:46

  3. 16:39

  4. 16:14

  5. 15:40

  6. 15:04

  7. 15:00

  8. 14:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel