Datenlecks auf beliebten Webseiten verbreitet Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


05.06.2011 pte

Datenlecks auf beliebten Webseiten verbreitet

Forscher des Worcester Polytechnic Institute und des Telekom-Riesen AT&T haben in einer Untersuchung von 120 beliebten Webangeboten ermittelt, dass 56 Prozent private Daten wie E-Mail- oder auch realweltliche Adressen direkt an Dritte weitergeben.

Zählt man auch die Weitergabe der Nutzer-ID, gibt es sogar auf drei Viertel der Seiten solche Datenlecks. Dadurch könnten Tracking-Seiten umfangreiche Nutzerprofile anlegen. "Dieses Ergebnis ist aus Datenschutz-Sicht erschreckend, aber leider nicht verwunderlich", meint Ralf Benzmüller, Leiter der G Data SecurityLabs, im Gespräch mit der Nachrichtenagentur pressetext. Denn gerade die Informationsweitergabe am Werbefirmen ist im heutigen Internet praktisch Teil des Geschäftsmodells. Nutzer können sich dagegen zwar teils sehr effektiv, aber nicht unbedingt praktisch schützen.

MASSIVE DATENLECKS Die US-Forscher haben sich auf gut besuchte Webseiten konzentriert, für die Nutzer ein eigenes Account mit eigener User-ID brauchen. Dabei haben sie diverse Arten von Angeboten berücksichtigt, von News-Seiten über Fotosharing-Dienste bis hin zu Gesundheitsportalen. Fast die Hälfte der untersuchten Webangebote teilt demnach die jeweilige User-ID mit Dritten, teils sind die Lecks aber viel umfangreicher. Bei einer Seite aus dem Bereich Arbeitssuche beispielsweise haben die Forscher beobachtet, dass sie Realname, E-Mail-Adresse und Wohnanschrift an ein Werbeunternehmen überträgt.

Über derartige Datenlecks auf mehreren Seiten können die Datensammler theoretisch erschreckend genaue Nutzerprofile erstellen - unter Umständen sogar unter Berücksichtigung von Suchanfragen, die Aufschluss über gesundheitliche Probleme oder Reisepläne geben. Dass dem durch Gesetzgebung beizukommen ist, glauben die Forscher nicht. "Wir sind der Ansicht, dass man sich vom offensichtlich verlorenen Kampf gegen Drittpartei-Aggregatoren agehen muss und sich ansehen sollte, welche Rolle die besuchten Webseiten selbst beim Schutz der Privatsphäre spielen sollten", meint der WPI-Informatikprofessor Craig Willis.

SELBSTSCHUTZ ZU EFFEKTIV Das Problem ist jedenfalls eng mit dem Phänomen Online-Werbung verknüpft. "In gewisser Weise ist es der Preis, den man für kostenlose Dienste zahlt", meint Benzmüller. Denn personalisierte Werbung ist aus Sicht von Werbenden die beste. Prinzipiell ist es freilich ein Leichtes, sich vor Datenlecks durch Werbebanner zu schützen. Nutzer können Werbe- und Pop-up-Blocker verwenden - eine Funktionalität, die in modernen Browsern bis zu einem gewissen Grad direkt integriert ist. Sehr effektiv ist auch, JavaScript komplett abzudrehen. Das Problem: Diese Selbstschutz-Ansätze sind teils extrem unpraktisch.

"Unglaublich viele Portale von Facebook bis hin zu Webmail funktionieren ohne JavaScript nicht", erklärt der G Data-Eexperte. So scheitert in vielen Fällen schon der Log-in für den jeweiligen Online-Dienst. Viele Werbeblocker wiederum verursachen massig "False Positives" - blockieren also oft Inhalte, die eigentlich erwünscht sind. Vergleichsweise praktisch sind nach Ansicht von Benzmüller die Firefox-Plug-ins "NoScript" und "YesScript". Damit kann der User relativ fein Regeln, welche Webseiten JavaScript ausführen dürfen. Um diese Tools effektiv zu nutzen, ist ein gewisses Maß an Technikverständnis allerdings klar von Vorteil. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • HATAHET productivity solutions GmbH

    HATAHET productivity solutions GmbH Individual-Softwareentwicklung, Migrations-Management, Programmierung, System- und Netzwerk-Tuning, Systemintegration und Systemmanagement, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines,... mehr

Hosted by:    Security Monitoring by: