Kriminalität mit Cookies: Der große Krümel-Klau

Cookies sind Datenschnipsel, die unter anderem Zugangsinformationen enthalten können. Online-Gauner haben es inzwischen besonders auf die Krümel abgesehen.

"Cookies akzeptieren": Einstellungen im Browser Firefox. Bild: Screenshot Firefox

BERLIN taz Internet-Kriminelle verlegen sich in letzter Zeit besonders gerne auf Attacken, die für den Nutzer weitgehend unbemerkt erfolgen, warnen Experten. Ein gutes Beispiel ist der so genannte Cookie-Klau: Dabei werden Datenkrümel, die Zugangsdaten beispielsweise zu einem Webmail-Anbieter enthalten, "entführt", um sich dann als regulärer Nutzer ausgeben zu können.

Es gibt dabei mehrere Angriffsformen. Zu den beliebtesten gehört das so genannte Cross-Site-Scripting (XSS). Dabei werden Nutzer dazu gebracht, eine manipulierte Website im Browser aufzurufen, etwa durch das Versenden einer "interessanten" E-Mail. Die Seite wird dann in einem Sicherheitskontext aufgerufen, der es ihr erlaubt, auf Inhalte im Browser des Nutzers zuzugreifen, darunter auch Cookies. Enthalten diese Zugangsdaten oder so genannte Sessioninformationen beispielsweise einer Online-Banking-Sitzung, wird es für den Online-Gauner möglich, sich als sein Opfer auszugeben.

Auf der Sicherheitskonferenz "Black Hat" in Washington zeigte ein Security-Experte kürzlich, wie er mit einem XSS-Angriff anonym Surfen konnte: Von außen sah es dabei so aus, als bewege sich das Opfer durch das Web. Das Beispiel zeigt, wie wichtig es ist, darauf zu achten, welche Links man anklickt - und dass der Umgang mit Cookies vorsichtig erfolgen sollte. Vielen Nutzern fehle es an einem entsprechenden Bewusstsein, sagen Experten. Das hängt auch damit zusammen, dass die Technik komplex ist.

Die Grundidee der Datenkrümel ist schnell erklärt: Websites benötigen eine Möglichkeit, Nutzer eindeutig zu identifizieren, auch wenn sie sich später erneut ins Netz einwählen und dann eine neue IP-Adresse zugeteilt bekommen. Dazu dürfen sie auf dessen Festplatte in einem abgeschirmten Bereich solche Cookies schreiben. Gespeichert wird darin beispielsweise, dass man eine Suchfunktion in einer bestimmten Sprache angezeigt bekommen will oder welche E-Mail-Adresse man bevorzugt verwendet. Problematisch kann wie im erwähnten Fall das unverschlüsselte Ablegen von Passwortinformationen und anderen sensiblen Daten sein, die Angreifer stibitzen könnten.

Auch aus anderen Gründen bleibt der vorsichtige Umgang mit Cookies ratsam: Sie werden von Websites und Online-Werbern dazu verwendet, Nutzerprofile anzulegen. So erfasst ein Cookie beispielsweise, welche Reklame ein User bereits gesehen hat und für welche Bereiche einer Website er sich interessiert, um ihm später möglichst passende Banner einzublenden. Werbenetzwerke, wie sie von Firmen wie Google oder Yahoo betrieben werden, können diese Verfolgung inzwischen über unterschiedlichste Angebote vornehmen, weil sie im Web sehr präsent sind.

Dementsprechend sinnvoll kann es sein, die Cookie-Liste im Browser regelmäßig durchzugehen, Werbekrümel zu löschen oder die Annahme ganz zu verweigern. Kostenlose Browser wie Firefox bieten inzwischen über Zusatzprogramme wie "Cookiesafe" solche Möglichkeiten. Sie erlauben ein fein abgestimmtes Vorgehen: Würde man Cookies nämlich ganz abdrehen, ginge Komfort im Web verloren.

Allerdings sind die regulären Browser-Cookies nicht die einzige Möglichkeit für Websites, Datenkrümel auf der Festplatte des Nutzers abzulegen und ihn damit potenziell verfolgbar zu machen. Auch die Animationstechnik Flash, die auf vielen Angeboten zur Darstellung von Videos eingesetzt wird, besitzt eine eigene Cookie-Funktion. Auch "Local Shared Objects" genannt, lassen sich diese Dateien wesentlich schwerer kontrollieren als reguläre Browser-Cookies - zudem können sie mehr Daten erfassen.

Eine Löschung ist nur über das Anwählen einer bestimmten Website des Flash-Herstellers Adobe möglich, alternativ kann man sich in die Tiefen des Windows- und Mac OS X-Dateisystems begeben, wo die Datenkrümel vergraben liegen. Neben Flash-lastigen Websites wie Videoangeboten werden die Flash-Cookies inzwischen auch gerne von Werbetreibenden verwendet. Der Vorteil: Die wenigsten Nutzer unterbinden die Funktion, während reguläre Browser-Cookies inzwischen von vorsichtigen Usern regelmäßig blockiert werden.

Einmal zahlen
.

Fehler auf taz.de entdeckt?

Wir freuen uns über eine Mail an fehlerhinweis@taz.de!

Inhaltliches Feedback?

Gerne als Leser*innenkommentar unter dem Text auf taz.de oder über das Kontaktformular.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de