AA_mantis-c_sxc172340_Algiamil.jpg

© Algiamil, sxc.hu

Lästiges Insekt

Dem Datenklau im Internet vorbeugen

16.11.2009
Online-Werbedienste, Marktforscher und Spammer haben das Internet längst als lohnende Einnahmequelle für sich entdeckt. Freie Software schiebt dem Datenklau einen wirkungsvollen Riegel vor.

Im steten Bemühen, das Nutzerverhalten auszuspionieren, hat die werbetreibende Industrie Mittel und Wege ersonnen, mithilfe von sogenannten Web-Bugs (zu deutsch: Web-Wanzen) verdeckt Informationen vom PC jedes Surfers zu erlangen, die sie anschließend in klingende Münze verwandelt.

Bei den Web-Wanzen handelt es sich um meist nur ein Pixel große, transparent oder in der jeweiligen Hintergrundfarbe in die aufgerufene Webseite eingebettete Grafiken im GIF-Format. Beim Aufruf der präparierten Seite lädt diese das GIF von einem speziellen Server. Das setzt eine eigene Verbindung voraus, und so gelangen sämtliche Daten, die aus dem TCP/IP- und HTTP-Protokoll resultieren, automatisch auf diesen Server.

Der Betreiber erhält in aller Regel detaillierte Informationen über die IP-Adresse des Anwenders, dessen letzte aufgerufene Seite, das verwendete Betriebssystem und den genutzten Browser. Im Zusammenspiel mit einem gleichzeitig auf dem Rechner des Surfers gesetzten Cookie ermittelt er unter Umständen noch Daten über die Anzahl der Besuche auf einer Seite. Sofern ein Web-Bug-Server seine Wanzen auf vielen verschiedenen Seiten platziert hat, versetzt ihn das in die Lage, anhand der gewonnenen Daten das Surfverhalten eines Nutzers ausspionieren.

Den Agenturen und Anbietern solcher Dienste sind beim Verbreiten und Nutzen von Web-Wanzen kaum Grenzen gesetzt: So jubelte der Online-Dienst AOL ahnungslosen Mitgliedern seines kostenlosen Homepage-Dienstes massenhaft heimlich Web-Wanzen unter, die in Werbebannern versteckt waren. Das Unternehmen animierte die Anwender, die Banner zur Werben neuer Kunden auf ihrer Seite zu platzieren, indem es für jedes dadurch gewonnene Neumitglied 50 US-Dollar Prämie versprach. Gleichzeitig sammelte der mit AOL kooperierende Marktforscher Be Free mit jedem Aufruf der betreffenden Seiten im Verborgenen fleißig Daten [1].

Auch Versender von Spam-Mails machen sich die Fähigkeiten des virtuellen Ungeziefers zunutze: So zeigt eine Web-Wanze in einer HTML-Mail sofort an, ob eine E-Mail-Adresse im Einsatz ist. Außerdem erlaubt es die Technik, nachzuvollziehen, wann ein Anwender ein Mail geöffnet hat. Kommen dazu noch Dienste wie das sogenannte IP-Targeting zum Einsatz, so erfährt der Spammer anhand der IP-Adresse in vielen Fällen den ungefähren Standort des Empfängers. So entsteht durch die Kombination verschiedener Dienste ein weitgehend konsistentes Nutzerprofil.

Abwehrfeuer im Firefox

Das Addon-Konzept versetzt Firefox in die Lage, Web-Wanzen zuverlässig aufzuspüren und diese meist zu blockieren. Das setzt lediglich die Installation zweier Module sowie etwas Feinarbeit an der Konfiguration voraus – eine Arbeit, die Sie innerhalb weniger Minuten bewerkstelligen.

Um die Web-Wanzen ausfindig zu machen, installieren Sie zunächst das Addon Ghostery [2]. Nach einem erneuten Start von Firefox tritt Ghostery automatisch in Aktion und durchforstet jede aufgerufene Website nach den digitalen Kerbtieren. Findet es welche, so signalisiert es deren Existenz durch eine blau hinterlegte Anzeige oben rechts im Browser-Fenster sowie ein rotes Symbol unten rechts in der Statusleiste.

Da Ghostery über keine Funktion zum Blockieren der Web-Wanzen verfügt, brauchen Sie eine weitere Extension für Firefox, um die Bugs vom heimischen Rechner fernzuhalten: Noscript. Dahinter verbirgt sich eine umfassende Erweiterung für Firefox, die Java- und Javascript-Anwendungen sowie weitere Plugins im Browser-Fenster weitgehend blockiert. Anhand einer Positivliste legen Sie vertrauenswürdige Seiten fest, die entsprechenden Code ausführen dürfen.

Noscript laden Sie ebenso wie Ghostery von der Mozilla-Addon-Seite herunter und installieren es bequem per Mausklick. Nach einem erneuten Start des Browsers arbeitet das Plugin, was Sie sehr schnell beim Surfen bemerken: Alsbald entdecken Sie auf vielen Seiten blockierten Inhalt, den das Addon durch ein Verbots-Schild kennzeichnet. Ein Rechtsklick auf das Symbol unten rechts in der Statusleiste von Firefox fördert jene Seiten von Drittanbietern zutage, die Noscript blockiert hat (Abbildung 1).

Abbildung 1: Real Networks gewährt besonders vielen Interessierten Einblick.

Möchten Sie Skripte selektiv zulassen, um die volle Funktionalität einer Webseite zu gewährleisten, so klicken Sie auf den entsprechenden Menüeintrag. Noscript bietet jedoch auch explizit die Option, Wanzen auszusperren. Dazu klicken Sie im Firefox-Menü Extras auf den Eintrag Add-ons und anschließend auf den Listeneintrag NoScript. Links finden Sie einen Schalter Einstellungen, der nach Anklicken ein großes Einstellungsfenster öffnet. Dort klicken Sie auf den letzten der oben horizontal angeordneten Reiter mit der Bezeichnung Erweitert und tragen vor dem Eintrag "Web Bugs" verbieten ein Häkchen ein (Abbildung 2).

Abbildung 2: Noscript schiebt dem Bespitzeln einen Riegel vor.

Um bereits zuvor auf dem System eingeschmuggelte Cookies von Web-Wanzen unschädlich zu machen, sollten Sie zusätzlich die entsprechenden Sicherheitseinstellungen in Firefox modifizieren. Klicken Sie dazu in der Menüleiste des Webbrowsers auf den Eintrag Bearbeiten und anschließend auf Einstellungen. Im folgenden Dialog wählen Sie aus der am oberen Rand befindlichen Schalterleiste die Option Datenschutz. An dieser Stelle entfernen Sie vor dem Eintrag Cookies von Drittanbietern akzeptieren das Häkchen.

Beim darunter angeordneten Feld Behalten bis: stellen Sie in der Auswahlzeile Bis Firefox geschlossen wird ein, um mit herkömmlichen Cookies arbeitenden Marktforschern und Onlinediensten die Möglichkeit zum Ausspionieren Ihres Surf-Verhaltens zu nehmen (Abbildung 3). Nach diesen Modifikationen der Browser-Konfiguration dürften sich die Hinweise von Ghostery zum Vorhandensein von Web-Wanzen auf einer geöffneten Webseite zukünftig deutlich seltener zeigen.

Abbildung 3: Firefox macht Schluss mit der Datensammelei durch Cookies.

Fazit

Vor allem Werbedienstleister und Marktforscher versuchen, den Internet-Nutzer möglichst raffiniert auszuspionieren. Web-Wanzen zählen zu den besonders perfiden Mitteln, da viele Surfer deren Existenz gar nicht mitbekommen. Zudem verschleiern vielseitige technische Maßnahmen, welche Daten anfallen. Es empfiehlt sich daher für jeden auf die Privatsphäre bedachten Surfer, den Browser gegen solche Spitzeleien abzusichern.

Firefox bietet hier dank schlagkräftiger Addons die besten Möglichkeiten, unerwünschte Spitzel außen vor zu halten. Die Blockade potentiell unsicherer Technologien wie Java und Javascript erschwert das Einschmuggeln von Online-Wanzen. In Kombination mit verschiedenen anderen, ebenfalls auf freier Software basierenden Schutzmechanismen (siehe Kasten "Online-Spitzeln den Kampf ansagen") kann so jedermann sein Recht auf informationelle Selbstbestimmung wahren.

Online-Spitzeln den Kampf ansagen

Neben den beschriebenen Addons existieren weitere Möglichkeiten, den Browser mit Bordmitteln gegen Neugierige abzusichern: Aktivieren Sie im Firefox-Menü Bearbeiten | Einstellungen | Datenschutz das Häkchen vor dem Eintrag Private Daten löschen, wenn Firefox beendet wird. Wählen Sie anschließend durch Klick auf den rechts daneben befindlichen Button Einstellungen alle aufgeführten Optionen aus. So stellen Sie sicher, dass Cache-Inhalte, Cookies, Passwörter und Chroniken nicht in falsche Hände geraten.

Richten Sie Addons wie Targeted Advertising Cookie Opt-Out (TACO) und Adblock Plus ein und installieren Sie in Adblock Plus alle deutschen sowie die US-Filter. Das hält lästigen Werbemüll samt potenziellen Gefahren vom Rechner fern. Außerdem erhöht sich die Ladegeschwindigkeit vieler Seiten.

Nutzen Sie einen lokalen Proxy, wie etwa das in vielen Distributionen verfügbare Privoxy. Nach dessen Installation aktivieren Sie im Firefox-Menü Bearbeiten | Einstellungen | Erweitert | Netzwerk im Feld Verbindung den Proxy. Sie klicken dazu auf den Radiobutton Manuelle Proxy-Konfiguration und geben als IP-Adresse Ihre Localhost-IP 127.0.0.1 und als Portnummer 8118 ein und sichern die Einstellungen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firefox und Chrome gegen Online-Spionage absichern
    Flash-Cookies, Zählpixel und Webbugs gehören zum aktuellen Arsenal der Online-Spione. Mit wenigen Addons bereiten Sie der Schnüffelei ein Ende.
  • Sicherheitsmassnahmen
    Der Webbrowser Firefox bietet bereits viele nützliche Werkzeuge zum Schutz von Privatsphäre und der Sicherheit. Die richtigen Erweiterungen machen den Browser zur wahren Festung gegen Bedrohungen aus dem Internet.
  • Der Krieg der Firefox-Extensions ist vorüber
  • Browserdoping
    Dass Firefox der vielseitigste Browser ist, weiss heute jedes Kind. Sein Marktanteil steigt ständig, auch Windows- und Mac-User sind von der Geschwindigkeit, Kompatibilität und Erweiterbarkeit des Feuerfuchses angetan. Aber welche Erweiterungen lohnen wirklich die Installation? Aus dem schier unerschöpflichen Reigen der Firefox-Add-ons präsentieren wir Ihnen die besten zehn.
  • Browsergiganten
    Der Kampf der Browser auf Linux-Systemen ist längst entschieden: Firefox und Opera dominieren das Geschehen. Was die neue Generation der beiden Protagonisten zu bieten hat, zeigt der Test.
Kommentare

Infos zur Publikation

LU 11/2014: VIDEOS BEARBEITEN

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 4 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...