Startseite > Office & Kommunikation > Die dunkle Seite der Web-Analytics

Cyberkriminelle sammeln Daten in großem Stil

Die dunkle Seite der Web-Analytics

16. November 2015, 11:17 Uhr | Axel Pomper, funkschau (Quelle: Fireeye)

Fireeye hat ein großangelegtes kriminelles Datenerfassungsprojekt entdeckt. Eine Gruppe von Cyberkriminellen, die vermutlich von staatlicher Seite unterstützt wird, sammelt in großem Umfang Informationen von Internetnutzern, indem sie Web-Analytics-Technologien für ihre Zwecke missbraucht.

Tagtäglich nutzen Fachleute aus Werbung, Marketing und Einzelhandel Web-Analytics, um Erkenntnisse darüber zu gewinnen, wie sie ihre Kunden und Zielgruppen am besten erreichen können. Cyberkriminellen dient die Methode hingegen dazu, potenzielle Opfer zu identifizieren und Daten über sie zu sammeln.

Im konkreten Fall haben die kriminellen Akteure über 100 ausgewählte Websites manipuliert. Wer diese Websites besucht, wird heimlich auf eine weitere Website weitergeleitet, die als Host für ein Skript mit dem Namen "WITCHCOVEN" fungiert. Dieses Skript sammelt Informationen über das Computersystem des Nutzers und installiert einen sogenannten „Supercookie“, mit dem sich der Rechner des Opfers künftig eindeutig identifizieren lässt. Fireeye geht davon aus, dass die Cyberkriminellen eine Datenbank mit Informationen zu einzelnen Nutzern und ihrer Computer-Konfiguration anlegen, so dass diese sich später mit speziell auf sie zugeschnittenen Exploits manipulieren lassen.

Tagtäglich nutzen Fachleute aus Werbung, Marketing und Einzelhandel Web Analytics, um Erkenntnisse darüber zu gewinnen, wie sie ihre Kunden und Zielgruppen am besten erreichen können. Cyberkriminellen dient die Methode hingegen dazu, potenzielle Opfer zu identifizieren und Daten über sie zu sammeln.
Im konkreten Fall haben die kriminellen Akteure über 100 ausgewählte Websites manipuliert. Wer diese Websites besucht, wird heimlich auf eine weitere Website weitergeleitet, die als Host für ein Skript mit dem Namen WITCHCOVEN fungiert. Dieses Skript sammelt Informationen über das Computersystem des Nutzers und installiert einen sogenannten „Supercookie“, mit dem sich der Rechner des Opfers künftig eindeutig identifizieren lässt. FireEye geht davon aus, dass die Cyberkriminellen eine Datenbank mit Informationen zu einzelnen Nutzern und ihrer Computer-Konfiguration anlegen, so dass diese sich später mit speziell auf sie zugeschnittenen Exploits manipulieren lassen.