Was ist ein digitaler Fingerabdruck und warum sind Hacker so sehr an Ihrem interessiert?

Websites sammeln heute eine Vielzahl an Informationen über ihre Besucher, nicht nur für Werbezwecke, zur Absatzoptimierung und für mehr Benutzerfreundlichkeit, sondern auch um Ihre Sicherheit zu gewährleisten.

Zusätzlich zu Cookies nutzen Websites „Fingerabdrücke“, um Informationen über den Webbrowser, die Hardware, die Gerätekonfiguration, die Zeitzone und sogar das typische Verhalten eines Benutzers zu sammeln. So können legitime Benutzer autorisiert und Betrüger entlarvt werden.

So sind diese „Fingerabdrücke“ in vielerlei Hinsicht nützlich, eignen sich aber besonders, um Identitätsdiebstahl und Betrug zu erkennen und vorzubeugen.

Browser-Fingerabdruck und Geräte-Fingerabdruck

Beim Browser-Fingerabdruck handelt es sich um eine Sammlung von Informationen, die eine Website über den Webbrowser eines Nutzers – also z. B. Chrome, Firefox, Safari, Edge – sowie weitere Daten zum Zeitpunkt des Besuchs der Website erfasst. Dazu gehören unter anderem:

• Browsertyp und -version
• Bildschirmauflösung
• Zeitzone
• Voreingestellte Sprache
• Art und Version der Plug-ins/Add-ons/Erweiterungen im Browser
• Auf dem Gerät des Benutzers installierten Schriftarten
• IP-Adresse…

... u. v. m.

Der Geräte-Fingerabdruck ist dem Browser-Fingerabdruck nicht unähnlich, beschränkt sich aber nicht auf den Browser, sondern erfasst weitergehende Informationen über die Hardware des Geräts – egal ob es sich dabei um einen Arbeitsplatzrechner, einen Laptop, ein Tablet oder sogar ein Telefon handelt. Zum Geräte-Fingerabdruck gehören in der Regel:

• Typ und Version des Betriebssystems (Windows, macOS, Ubuntu usw.)
• Prozessortyp und -geschwindigkeit, Arbeitsspeicher und Speicherplatz
• Netzwerkinformationen, z. B. IP-Adresse des Geräts, MAC-Adresse und Netzwerktyp
• Aktueller Ladezustand des Geräteakkus

... und auch das ist noch längst nicht alles.

Beide Arten von Fingerabdrücken kommen gleichzeitig zum Einsatz, wobei einige Websites mehr Daten sammeln als andere.

Websites verwenden diese Informationen, um eine eindeutige Kennung und damit ein Art „Fingerabdruck“ zu erstellen, der dann dazu verwendet werden kann, um die Online-Aktivitäten von Besuchern zu verfolgen, selbst wenn sie die IP-Adresse wechseln oder ihre Cookies löschen. Vor allem aber dienen Fingerabdrücke als wichtiges Verfahren zur Erkennung von Betrugsversuchen.

Was können Hacker mit Ihren Fingerabdrücken anfangen?

Dieses so genannte Fingerprinting trägt nicht nur zu einem optimierten Benutzererlebnis mit weniger Anmeldungen bei, sondern dient auch dem Kampf gegen Internetkriminalität. In den falschen Händen kann diese Stärke aber auch zur Schwäche werden.

Gelingt es Hackern, Ihr Gerät mit Malware zum Diebstahl Ihrer Daten zu infizieren, gelangen sie auch an Ihre Fingerabdrücke, was ihnen dann wiederum erlaubt, sich als Sie auszugeben und Sicherheitsmechanismen der zweiten Ebene wie CAPTCHA oder 2FA zu umgehen.

Stellen Sie sich vor, Ihre Bank lässt einen Hochstapler auf Ihr Konto zugreifen, nur weil er das Webportal glauben macht, er sei Sie.

Der Verkauf von Fingerabdrücken gehörte zum Kerngeschäft des Genesis Market, einer Darknet-Plattform, die letzte Woche im Zuge der Operation Cookie Monster stillgelegt wurde. Hier wurden vor allem „Bots“ – im Wesentlichen Imitationshilfen – verkauft, mit denen Kriminelle den „Fingerabdruck“ ihres Opfers, Browser-Cookies, gespeicherte Logins und Autofill-Formulardaten nachahmen und sich als der echte Kontobesitzer ausgeben können.

Europol hat mittlerweile eine allgemeine Empfehlung zur Installation einer Virenschutzlösung ausgesprochen, denn „die Wahrscheinlichkeit ist groß, dass Ihre Zugangsdaten bereits auf diesem kriminellen Marktplatz zum Verkauf angeboten wurden.“

So schützen Sie Ihre digitale Identität

Die Abschaltung von Genesis war für kriminelle Elemente nur ein kleiner Rückschlag, denn ähnliche Marktplätze werden die Lücke schnell füllen.

Bedrohungsakteure finden immer neue Wege, um Benutzerprofile (Anmeldeinformationen, Cookies, Fingerabdrücke und andere Metadaten) systematisch abzufreifen und einzusetzen, um Sicherheitssysteme zu überlisten und Multi-Faktor-Authentifizierungsmechanismen zu umgehen, eine Praxis, die inzwischen als Impersonation-as-a-Service bekannt ist.

Bitdefenders Digital Identity Protection durchsucht das Internet ununterbrochen nach Spuren Ihrer persönlichen Daten und informiert Sie umgehend über nicht autorisierte Offenlegungen. So können Sie sich schützen, bevor der Ernstfall eintritt.

Mit den All-in-One-Angeboten von Bitdefender schützen Sie sich nicht nur vor Malware, Identitätsdelikten und Phishing, sondern erhalten auch ein leistungsstarkes VPN und einen Passwortmanager für Desktop und Mobilgeräte. Weitere Informationen finden Sie unter bitdefender.de/solutions