AA_mantis-c_sxc172340_Algiamil.jpg

© Algiamil, sxc.hu

Lästiges Insekt

Dem Datenklau im Internet vorbeugen

16.11.2009
Online-Werbedienste, Marktforscher und Spammer haben das Internet längst als lohnende Einnahmequelle für sich entdeckt. Freie Software schiebt dem Datenklau einen wirkungsvollen Riegel vor.

Im steten Bemühen, das Nutzerverhalten auszuspionieren, hat die werbetreibende Industrie Mittel und Wege ersonnen, mithilfe von sogenannten Web-Bugs (zu deutsch: Web-Wanzen) verdeckt Informationen vom PC jedes Surfers zu erlangen, die sie anschließend in klingende Münze verwandelt.

Bei den Web-Wanzen handelt es sich um meist nur ein Pixel große, transparent oder in der jeweiligen Hintergrundfarbe in die aufgerufene Webseite eingebettete Grafiken im GIF-Format. Beim Aufruf der präparierten Seite lädt diese das GIF von einem speziellen Server. Das setzt eine eigene Verbindung voraus, und so gelangen sämtliche Daten, die aus dem TCP/IP- und HTTP-Protokoll resultieren, automatisch auf diesen Server.

Der Betreiber erhält in aller Regel detaillierte Informationen über die IP-Adresse des Anwenders, dessen letzte aufgerufene Seite, das verwendete Betriebssystem und den genutzten Browser. Im Zusammenspiel mit einem gleichzeitig auf dem Rechner des Surfers gesetzten Cookie ermittelt er unter Umständen noch Daten über die Anzahl der Besuche auf einer Seite. Sofern ein Web-Bug-Server seine Wanzen auf vielen verschiedenen Seiten platziert hat, versetzt ihn das in die Lage, anhand der gewonnenen Daten das Surfverhalten eines Nutzers ausspionieren.

Den Agenturen und Anbietern solcher Dienste sind beim Verbreiten und Nutzen von Web-Wanzen kaum Grenzen gesetzt: So jubelte der Online-Dienst AOL ahnungslosen Mitgliedern seines kostenlosen Homepage-Dienstes massenhaft heimlich Web-Wanzen unter, die in Werbebannern versteckt waren. Das Unternehmen animierte die Anwender, die Banner zur Werben neuer Kunden auf ihrer Seite zu platzieren, indem es für jedes dadurch gewonnene Neumitglied 50 US-Dollar Prämie versprach. Gleichzeitig sammelte der mit AOL kooperierende Marktforscher Be Free mit jedem Aufruf der betreffenden Seiten im Verborgenen fleißig Daten [1].

Auch Versender von Spam-Mails machen sich die Fähigkeiten des virtuellen Ungeziefers zunutze: So zeigt eine Web-Wanze in einer HTML-Mail sofort an, ob eine E-Mail-Adresse im Einsatz ist. Außerdem erlaubt es die Technik, nachzuvollziehen, wann ein Anwender ein Mail geöffnet hat. Kommen dazu noch Dienste wie das sogenannte IP-Targeting zum Einsatz, so erfährt der Spammer anhand der IP-Adresse in vielen Fällen den ungefähren Standort des Empfängers. So entsteht durch die Kombination verschiedener Dienste ein weitgehend konsistentes Nutzerprofil.

Abwehrfeuer im Firefox

Das Addon-Konzept versetzt Firefox in die Lage, Web-Wanzen zuverlässig aufzuspüren und diese meist zu blockieren. Das setzt lediglich die Installation zweier Module sowie etwas Feinarbeit an der Konfiguration voraus – eine Arbeit, die Sie innerhalb weniger Minuten bewerkstelligen.

Um die Web-Wanzen ausfindig zu machen, installieren Sie zunächst das Addon Ghostery [2]. Nach einem erneuten Start von Firefox tritt Ghostery automatisch in Aktion und durchforstet jede aufgerufene Website nach den digitalen Kerbtieren. Findet es welche, so signalisiert es deren Existenz durch eine blau hinterlegte Anzeige oben rechts im Browser-Fenster sowie ein rotes Symbol unten rechts in der Statusleiste.

Da Ghostery über keine Funktion zum Blockieren der Web-Wanzen verfügt, brauchen Sie eine weitere Extension für Firefox, um die Bugs vom heimischen Rechner fernzuhalten: Noscript. Dahinter verbirgt sich eine umfassende Erweiterung für Firefox, die Java- und Javascript-Anwendungen sowie weitere Plugins im Browser-Fenster weitgehend blockiert. Anhand einer Positivliste legen Sie vertrauenswürdige Seiten fest, die entsprechenden Code ausführen dürfen.

Noscript laden Sie ebenso wie Ghostery von der Mozilla-Addon-Seite herunter und installieren es bequem per Mausklick. Nach einem erneuten Start des Browsers arbeitet das Plugin, was Sie sehr schnell beim Surfen bemerken: Alsbald entdecken Sie auf vielen Seiten blockierten Inhalt, den das Addon durch ein Verbots-Schild kennzeichnet. Ein Rechtsklick auf das Symbol unten rechts in der Statusleiste von Firefox fördert jene Seiten von Drittanbietern zutage, die Noscript blockiert hat (Abbildung 1).

Abbildung 1: Real Networks gewährt besonders vielen Interessierten Einblick.

Möchten Sie Skripte selektiv zulassen, um die volle Funktionalität einer Webseite zu gewährleisten, so klicken Sie auf den entsprechenden Menüeintrag. Noscript bietet jedoch auch explizit die Option, Wanzen auszusperren. Dazu klicken Sie im Firefox-Menü Extras auf den Eintrag Add-ons und anschließend auf den Listeneintrag NoScript. Links finden Sie einen Schalter Einstellungen, der nach Anklicken ein großes Einstellungsfenster öffnet. Dort klicken Sie auf den letzten der oben horizontal angeordneten Reiter mit der Bezeichnung Erweitert und tragen vor dem Eintrag "Web Bugs" verbieten ein Häkchen ein (Abbildung 2).

Abbildung 2: Noscript schiebt dem Bespitzeln einen Riegel vor.

Um bereits zuvor auf dem System eingeschmuggelte Cookies von Web-Wanzen unschädlich zu machen, sollten Sie zusätzlich die entsprechenden Sicherheitseinstellungen in Firefox modifizieren. Klicken Sie dazu in der Menüleiste des Webbrowsers auf den Eintrag Bearbeiten und anschließend auf Einstellungen. Im folgenden Dialog wählen Sie aus der am oberen Rand befindlichen Schalterleiste die Option Datenschutz. An dieser Stelle entfernen Sie vor dem Eintrag Cookies von Drittanbietern akzeptieren das Häkchen.

Beim darunter angeordneten Feld Behalten bis: stellen Sie in der Auswahlzeile Bis Firefox geschlossen wird ein, um mit herkömmlichen Cookies arbeitenden Marktforschern und Onlinediensten die Möglichkeit zum Ausspionieren Ihres Surf-Verhaltens zu nehmen (Abbildung 3). Nach diesen Modifikationen der Browser-Konfiguration dürften sich die Hinweise von Ghostery zum Vorhandensein von Web-Wanzen auf einer geöffneten Webseite zukünftig deutlich seltener zeigen.

Abbildung 3: Firefox macht Schluss mit der Datensammelei durch Cookies.

Fazit

Vor allem Werbedienstleister und Marktforscher versuchen, den Internet-Nutzer möglichst raffiniert auszuspionieren. Web-Wanzen zählen zu den besonders perfiden Mitteln, da viele Surfer deren Existenz gar nicht mitbekommen. Zudem verschleiern vielseitige technische Maßnahmen, welche Daten anfallen. Es empfiehlt sich daher für jeden auf die Privatsphäre bedachten Surfer, den Browser gegen solche Spitzeleien abzusichern.

Firefox bietet hier dank schlagkräftiger Addons die besten Möglichkeiten, unerwünschte Spitzel außen vor zu halten. Die Blockade potentiell unsicherer Technologien wie Java und Javascript erschwert das Einschmuggeln von Online-Wanzen. In Kombination mit verschiedenen anderen, ebenfalls auf freier Software basierenden Schutzmechanismen (siehe Kasten "Online-Spitzeln den Kampf ansagen") kann so jedermann sein Recht auf informationelle Selbstbestimmung wahren.

Online-Spitzeln den Kampf ansagen

Neben den beschriebenen Addons existieren weitere Möglichkeiten, den Browser mit Bordmitteln gegen Neugierige abzusichern: Aktivieren Sie im Firefox-Menü Bearbeiten | Einstellungen | Datenschutz das Häkchen vor dem Eintrag Private Daten löschen, wenn Firefox beendet wird. Wählen Sie anschließend durch Klick auf den rechts daneben befindlichen Button Einstellungen alle aufgeführten Optionen aus. So stellen Sie sicher, dass Cache-Inhalte, Cookies, Passwörter und Chroniken nicht in falsche Hände geraten.

Richten Sie Addons wie Targeted Advertising Cookie Opt-Out (TACO) und Adblock Plus ein und installieren Sie in Adblock Plus alle deutschen sowie die US-Filter. Das hält lästigen Werbemüll samt potenziellen Gefahren vom Rechner fern. Außerdem erhöht sich die Ladegeschwindigkeit vieler Seiten.

Nutzen Sie einen lokalen Proxy, wie etwa das in vielen Distributionen verfügbare Privoxy. Nach dessen Installation aktivieren Sie im Firefox-Menü Bearbeiten | Einstellungen | Erweitert | Netzwerk im Feld Verbindung den Proxy. Sie klicken dazu auf den Radiobutton Manuelle Proxy-Konfiguration und geben als IP-Adresse Ihre Localhost-IP 127.0.0.1 und als Portnummer 8118 ein und sichern die Einstellungen.

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

  • Firefox und Chrome gegen Online-Spionage absichern
    Flash-Cookies, Zählpixel und Webbugs gehören zum aktuellen Arsenal der Online-Spione. Mit wenigen Addons bereiten Sie der Schnüffelei ein Ende.
  • Sicherheitsmassnahmen
    Der Webbrowser Firefox bietet bereits viele nützliche Werkzeuge zum Schutz von Privatsphäre und der Sicherheit. Die richtigen Erweiterungen machen den Browser zur wahren Festung gegen Bedrohungen aus dem Internet.
  • Der Krieg der Firefox-Extensions ist vorüber
  • Browserdoping
    Dass Firefox der vielseitigste Browser ist, weiss heute jedes Kind. Sein Marktanteil steigt ständig, auch Windows- und Mac-User sind von der Geschwindigkeit, Kompatibilität und Erweiterbarkeit des Feuerfuchses angetan. Aber welche Erweiterungen lohnen wirklich die Installation? Aus dem schier unerschöpflichen Reigen der Firefox-Add-ons präsentieren wir Ihnen die besten zehn.
  • Browsergiganten
    Der Kampf der Browser auf Linux-Systemen ist längst entschieden: Firefox und Opera dominieren das Geschehen. Was die neue Generation der beiden Protagonisten zu bieten hat, zeigt der Test.
Kommentare

Infos zur Publikation

LU 01/2015: E-Books im Griff

Digitale Ausgabe: Preis € 4,95
(inkl. 19% MwSt.)

Mit der Zeitschrift LinuxUser sind Sie als Power-User, Shell-Guru oder Administrator im kleinen Unternehmen monatlich auf dem aktuelle Stand in Sachen Linux und Open Source.

Sie sind sich nicht sicher, ob die Themen Ihnen liegen? Im Probeabo erhalten Sie drei Ausgaben zum reduzierten Preis. Einzelhefte, Abonnements sowie digitale Ausgaben erwerben Sie ganz einfach in unserem Online-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!       

Tipp der Woche

Ubuntu 14.10 und VirtualBox
Ubuntu 14.10 und VirtualBox
Tim Schürmann, 08.11.2014 18:45, 0 Kommentare

Wer Ubuntu 14.10 in einer virtuellen Maschine unter VirtualBox startet, der landet unter Umständen in einem Fenster mit Grafikmüll. Zu einem korrekt ...

Aktuelle Fragen

PCLinuxOS Version 2014.08 "FullMonty" Umstellung auf deutsch
Karl-Heinz Welz, 19.12.2014 09:55, 3 Antworten
Hallo, liebe Community, ich bin 63 Jahre alt und möchte jetzt nach Jahrzehnten Windows zu Linux...
ICEauthority
Thomas Mann, 17.12.2014 14:49, 2 Antworten
Fehlermeldung beim Start von Linux Mint: Could not update ICEauthority file / home/user/.ICEauth...
Linux einrichten
Sigrid Bölke, 10.12.2014 10:46, 5 Antworten
Hallo, liebe Community, bin hier ganz neu,also entschuldigt,wenn ich hier falsch bin. Mein Prob...
Externe USB-Festplatte mit Ext4 formatiert, USB-Stick wird nicht mehr eingebunden
Wimpy *, 02.12.2014 16:31, 0 Antworten
Hallo, ich habe die externe USB-FP, die nur für Daten-Backup benutzt wird, mit dem YaST-Partition...
Steuern mit Linux
Siegfried Markner, 01.12.2014 11:56, 2 Antworten
Welches Linux eignet sich am besten für Steuerungen.