Suchen

Internet-Profile und Cookies erleichtern Cyber-Attacken

Web Tracking als Mittel der Industriespionage

Seite: 3/3

Firma zum Thema

BYOD: Wie hoch ist das Risiko?

Viele kleinere Unternehmen ermöglichen es ihren Mitarbeitern, private Mobilgeräte bei der Arbeit zu nutzen (BYOD), um Kosten einzusparen. Versäumt es die IT-Abteilung aber, die Nutzung von BYOD streng zu reglementieren, kann dies schwerwiegende Sicherheitsrisiken nach sich ziehen. Die eingesetzten privaten Geräte können auf sensible Daten im Netzwerk zugreifen und nach Verlassen des lokalen Netzwerks unter Umständen an Dritte weitergeben.

Mobile Geräte bergen Risiken, da ihre integrierten Browser ganz ähnlich wie PC-Browser funktionieren. Beim Versand von HTTP-Anfragen an den Server erfährt ein Web-Tracker den Namen des Gerätes, den eingesetzten Browser sowie den Namen und die Version Ihres Betriebssystems. Android ist weit verbreitet und bietet viele Angriffsmöglichkeiten. Sobald ein Angreifer weiß, welche Websites Sie häufig besuchen, kann er Sie auf eine bösartige Seite umleiten, die das Gerät mit Malware infiziert.

Das mobile Browsen über das Drahtlosnetzwerk eines Unternehmens kann ebenso ausgenutzt werden wie herkömmliches Surfen am PC. Durch die Nachverfolgung Ihrer IP-Adresse erfährt ein Web-Tracker Ihren Standort und Ihren Gerätetyp und erhält Informationen über Ihre Online-Aktivitäten.

Da Web-Tracker zum Zwecke der Industriespionage missbraucht werden können, sind IT-Abteilungen dringend aufgefordert, sowohl eingehenden als auch ausgehenden Datenverkehr zu überprüfen, immer die neuesten Software-Patches zu installieren und strenge Richtlinien für den Einsatz von BYOD und den Netzwerkzugriff aufzustellen.

Rechtliche Fragen

Die Cookie-Gesetzgebung der EU war das erste Gesetz, das es sich zum Ziel gemacht hatte, die Privatsphäre von Anwendern zu schützen und das Bewusstsein für das Vorgehen von Web-Trackern zu schärfen. Best Practices und die wachsamen Augen verschiedener Institutionen machen es schwierig für bekannte Web-Tracker, außerhalb der Norm zu agieren. Es gibt aber keine speziellen Gesetze, die es verbieten, so viele Nutzerdaten wie möglich zu sammeln, solange diese nicht persönlich identifizierbar sind und die Privatsphäre nicht verletzen.

Advocatus Diaboli

Bei ordnungsgemäßer Durchführung gibt es gegen das Web-Tracking nichts Grundsätzliches einzuwenden. Es trifft zu, dass das Internet ohne Anzeigen und Werbung in dieser Form nicht möglich wäre. Aber das Risiko, dass es als Waffe in der Industriespionage oder zur heimlichen Beobachtung von ganz normalen Anwendern eingesetzt wird, darf nicht ignoriert werden.

Jedoch können Web-Tracker in den falschen Händen zu einem mächtigen Werkzeug werden, mit dem die Privatsphäre von Menschen verletzt und sogar Industriespionage betrieben werden kann. Dieses Risiko darf man nicht ignorieren. Auch wenn die Sammlung von persönlich identifizierbaren Informationen wie IP-Adressen oder Namen verboten ist, schließt das nicht aus, dass böswillige Web-Tracker ihr Unwesen treiben. Sie brauchen dafür nur den passenden Anreiz.

Über den Autor

Catalin Cosoi ist Chief Security Strategist bei Bitdefender.

(ID:38352710)