![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Eine Studie von Exabeam zeigt, dass Webbrowser mittlerweile ein enormes Risiko f\u00fcr Unternehmen darstellen. Sicherheitsexperten von Exabeam ist es mit relativ einfachen Malware-Werkzeugen gelungen, an eine gro\u00dfe Menge pers\u00f6nlich identifizierbarer Daten in lokalen Webbrowsern zu kommen – einschlie\u00dflich Google Chrome und Firefox.<\/p>\n
<\/p>\n
Browser speichern heutzutage eine Vielzahl an Daten der Nutzer. Mit den Nutzernamen, Passw\u00f6rtern, Kreditkartendaten und dem Verlauf besuchter Webseiten k\u00f6nnen Kriminelle gro\u00dfen Schaden anrichten. Nutzer und Unternehmen w\u00e4hnten sich bisher in Sicherheit: Die Daten im Browser sind ja sowohl gut gesch\u00fctzt und dar\u00fcber hinaus auch noch verschl\u00fcsselt. Weit gefehlt! Hier einige Informationen zum Thema, die mir von Exabeam bereitgestellt wurden.<\/p>\n
Greift ein Nutzer auf das Internet zu, werden seine Daten von Websiten-Entwicklern und Werbetreibenden verwendet, um das 'Surferlebnis' anzupassen, den Standorte zu verfolgen und die Wirkung von Werbung zu maximieren. Diese Informationen werden oft im Webbrowser gespeichert. Das stellt nicht nur ein gro\u00dfes Risiko f\u00fcr Verbraucher dar. Speziell Unternehmen setzen sich Risiken aus, da deren Mitarbeiter als Nutzer ja auch von Unternehmensrechnern auf das Internet zugreifen.<\/p>\n
Dabei werden unter Umst\u00e4nden Unternehmensdaten im Rahmen der Mitarbeiteraufgaben im Browser verwendet. Dies birgt das Risiko, dass unter Umst\u00e4nden Firmenkundendaten abgegriffen und in einigen F\u00e4llen Bankkontonummern wiederhergestellt werden k\u00f6nnen.<\/p>\n
Dar\u00fcber hinaus k\u00f6nnen Kriminelle beispielsweise feststellen, wann ein Mitarbeiter in der Regel am Arbeitsplatz und wann er zu Hause ist. Der Zugriff auf den Browser-Verlauf des Mitarbeiters zeigt Angreifern gegebenenfalls auch dessen pers\u00f6nliche Interessen oder Details aus dem Privatleben. Informationen wie beispielsweise Hobbys oder Kindernamen k\u00f6nnen anschlie\u00dfend als Anhaltspunkte verwendet werden, um Passw\u00f6rter zu erraten. Im Extremfall kann ein Angreifer auch sensible personenbezogene Daten verwenden, um einen Mitarbeiter zu erpressen.<\/p>\n
Um komplexe Angriffe vorzubereiten, gehen Hacker jedoch noch einen Schritt weiter: um ein genaues Bild \u00fcber Gewohnheiten und Aktivit\u00e4ten eines Mitarbeiters zu gewinnen, legen Hacker sogenannte Web-Dossiers an, die aus den gesammelten Browser-Daten einer Person erstellt werden k\u00f6nnen. Und an diese Browser-Daten zu gelangen, ist gar nicht so schwierig, wie man es vermuten m\u00f6chte.<\/p>\n
F\u00fcr Cyberkriminelle reicht einfach zu handhabende und leicht verf\u00fcgbare Malware aus, um auf die in Webbrowsern gespeicherten Daten zuzugreifen. Hierzu z\u00e4hlen besuchte Webseiten inklusive URL, Seitentitel und Zeitstempel, HTTP-Cookies, LocalStorage, eingef\u00fchrt mit HTML5, Daten des Passwortmanagers, Browser-Cache und Daten, die automatisch ausgef\u00fcllt werden.<\/p>\n
Bei einem Test von tausend der beliebtesten Websites, darunter Facebook, Google Mail, Amazon, Instagram und PayPal, fanden die Sicherheitsspezialisten von Exabeam pers\u00f6nliche Daten der Benutzer. Diese waren lokal und im Webbrowser des Computers in den oben genannten Formaten gespeichert wurden. Potenziell gilt dies auch f\u00fcr sensible Unternehmensinformationen, einschlie\u00dflich Konto-Benutzernamen, zugeh\u00f6rige E-Mail-Adressen, Suchbegriffe, Titel der angezeigten E-Mails und Dokumente und heruntergeladene Dateien und Standortdaten.<\/p>\n
Durch die \u00dcberpr\u00fcfung der gespeicherten Anmeldeinformationen war Exabeam auch in der Lage, gespeicherte Passw\u00f6rter f\u00fcr alle getesteten Websites zu extrahieren. Dies ist keine Schw\u00e4che der Websites selbst, sondern der Standard-Passwortmanager von Webbrowsern.<\/p>\n
Exabeam verwendete OpenWPM, ein auf Firefox basierendes Framework, das sich auf die Analyse von Ger\u00e4te- und Benutzer-Geolokalisierungs konzentriert. OpenWPM l\u00e4sst sich zur Messung der Privatsph\u00e4re verwenden. Exabeam hat einige \u00c4nderungen vorgenommen.<\/p>\n
Au\u00dferdem wurden von den Sicherheitsforschern Benutzerkonten und -aktionen, wie das Erstellen von Konten, die Anmeldung sowie das Ausf\u00fchren relevanter Aktionen getestet. Ziel war es, festzustellen, welche Informationen in den lokalen Browserdateien zu finden sind.<\/p>\n
Die Entwicklung von Malware zur Erfassung dieser Informationen ist sehr einfach. Varianten, darunter die Ransomware-Familien Cerber, Kriptovor und CryptXXX, gibt es seit Jahren. Das kostenlose NirSoft-Tool WebBrowserPassView gibt gespeicherte Passw\u00f6rter aus Webbrowsern aus \u2013 und das, obwohl es angeblich dazu gedacht ist, Benutzern zu helfen, ihre eigenen Passw\u00f6rter wiederherzustellen.<\/p>\n
Anmerkung: Das NirSoft-Tool WebBrowserPassView wird aber unter Windows bereits beim Download als Hack-Tool vom Defender oder den Security Essentials geblockt.<\/p><\/blockquote>\n
Risiko: Gemeinsam genutzte Computer<\/h3>\n
F\u00fcr viele Unternehmen besteht ein zus\u00e4tzliches Sicherheitsrisiko: Gemeinsam genutzte Computer und Arbeitsbereiche. Wenn ein Computer entsperrt ist, k\u00f6nnen in Sekundenschnelle Browserdaten zur Analyse extrahiert und Malware entweder \u00fcber einen USB-Anschluss oder einen b\u00f6sartigen Link eingef\u00fcgt werden.<\/p>\n
Wie Unternehmen ihre Mitarbeiter sch\u00fctzen k\u00f6nnen<\/h2>\n
Es gibt eine Reihe von Ma\u00dfnahmen, um Mitarbeiter und Unternehmen vor der Bedrohung durch Webbrowser-Informationen zu sch\u00fctzen. Da die gr\u00f6\u00dfte Bedrohung von Kriminellen ausgeht, die \u00fcber Malware auf Browserdaten zugreifen, ist es am wichtigsten, sicherzustellen, dass auf Firmenger\u00e4ten Antivirensoftware ausgef\u00fchrt wird. Dies sollte den Gro\u00dfteil der Malware stoppen, die auf die Erfassung von Webbrowser-Daten abzielt.<\/p>\n
Viele Nutzer gehen davon aus, dass Passw\u00f6rter im Browser sicher gespeichert sind. Zwar verschl\u00fcsseln Browser die gespeicherten Passw\u00f6rter. Doch die Passw\u00f6rter werden bei ihrer Verwendung entschl\u00fcsselt und k\u00f6nnen dabei von jedem Prozess ausgelesen werden. Browser verwenden h\u00e4ufig Host-Betriebssystem-APIs, um gespeicherte Passw\u00f6rter zu sch\u00fctzen, und der Zugriff auf diese ist nicht exklusiv f\u00fcr den Browser. Diesen Umstand nutzen beispielsweise das NirSoft-Tool und verschiedene Malware-Programme aus.<\/p>\n
Die Verwendung eines Passwortmanagers von einem Drittanbieter kann eine zus\u00e4tzliche Sicherheitsebene bieten. Ein solcher Passwortmanager ist in der Regel f\u00fcr Angreifer schwieriger zug\u00e4nglich als die integrierten Browser-Passwortmanager. Aber obwohl diese Drittanbieter-Passwortmanager oft erweiterte Funktionen bieten, die eine bessere Passwortpraxis des Benutzers f\u00f6rdert, k\u00f6nnen auch diese Anwendungen Schwachstellen aufweisen.<\/p>\n
F\u00fcr Cloud-basierte Passwortmanager senden Mitarbeiter Passwort-Informationen aus dem Unternehmen an einen Dritten, was zus\u00e4tzliche Sicherheits- und Vertraulichkeitsbedenken aufwirft.<\/p>\n
Browsereinstellungen anpassen und Mitarbeiter schulen<\/h3>\n
Eine Reihe von Ma\u00dfnahmen kann zus\u00e4tzlichen Schutz bieten, beeintr\u00e4chtigt aber auch das Surfen im Netz. Unternehmen k\u00f6nnen die Browsereinstellungen ihrer Mitarbeiter \u00e4ndern, um deren Privatsph\u00e4re besser zu sch\u00fctzen:<\/p>\n
\n
- Wird beispielsweise den Incognito-Modus von Google Chrome verwendet, werden nur sehr wenige Informationen lokal gespeichert. Dies bedeutet weniger Informationen f\u00fcr Hacker, aber im Gegenzug auch weniger ma\u00dfgeschneiderte Websites und sehr wenige relevante Browsing-Vorschl\u00e4ge.<\/li>\n
- Auch das Deaktivieren von HTTP-Cookies l\u00e4sst weniger Spielraum f\u00fcr Datenmissbrauch durch Angreifer, verursacht jedoch auf vielen Websites Probleme, insbesondere wenn sie eine Anmeldung erfordern.<\/li>\n
- Eine effektive Methode ist es, Mitarbeiter zu ermutigen, regelm\u00e4\u00dfig entweder alle oder ausgew\u00e4hlte Browserverl\u00e4ufe zu l\u00f6schen. Das bedeutet zwar, dass weniger Informationen f\u00fcr den Browser zur Verf\u00fcgung stehen, um Web-Vorschl\u00e4ge zu liefern und bereits besuchte Webseiten wiederzufinden, aber die Menge der f\u00fcr Angreifer verf\u00fcgbaren Daten wird dadurch deutlich reduziert.<\/li>\n<\/ul>\n
Ein Gro\u00dfteil der durch den Browser gesammelten Informationen zielt darauf ab, das Surfen im Internet zu erleichtern, aber diese Daten k\u00f6nnen von Kriminellen aggregiert und missbraucht werden, um Profile \u00fcber Mitarbeiter und das Unternehmen als Ganzes zu erstellen.<\/p>\n
Zwar k\u00f6nnen Organisationen verschiedene Ma\u00dfnahmen ergreifen, um Risiken zu minimieren, doch keine dieser L\u00f6sungen bietet absolute Sicherheit. Deshalb ist es wichtig, dass auch der Endger\u00e4teschutz gew\u00e4hrleistet ist und die Ger\u00e4te nicht im \u00f6ffentlichen Raum freigeschaltet werden.<\/p>\n
Ein weiteres Schl\u00fcsselkriterium im Kampf gegen Angreifer sind Bewusstsein und Aufkl\u00e4rung: Der Schutz durch wachsame Mitarbeiter ist einer der Security-Grundpfeiler f\u00fcr jedes Unternehmen.<\/p>\n
Exabeam bietet L\u00f6sungen f\u00fcr Security Intelligence und Management, die Unternehmen dabei helfen, ihre Informationen zu sch\u00fctzen. Mehr Infos sind unter www.exabeam.com<\/a><\/u> verf\u00fcgbar.<\/p><\/blockquote>\n
\u00c4hnliche Artikel:<\/strong>
\nWindows AD-Option hilft gegen NotPetya & Co.<\/a>
\nWindows Defender ATP erkennt Krypto-Miner<\/a>
\nWindows 7\/8.1 bekommen Windows Defender ATP-Support<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Eine Studie von Exabeam zeigt, dass Webbrowser mittlerweile ein enormes Risiko f\u00fcr Unternehmen darstellen. Sicherheitsexperten von Exabeam ist es mit relativ einfachen Malware-Werkzeugen gelungen, an eine gro\u00dfe Menge pers\u00f6nlich identifizierbarer Daten in lokalen Webbrowsern zu kommen – einschlie\u00dflich Google Chrome … Weiterlesen