Was ist ein digitaler Fingerabdruck?

Websites sammeln heute eine Vielzahl an Informationen über ihre Besucher, nicht nur für Werbezwecke, zur Absatzoptimierung und für mehr Benutzerfreundlichkeit, sondern auch, um Ihre Sicherheit zu gewährleisten.

Zusätzlich zu Cookies nutzen Websites «Fingerabdrücke», um Informationen über den Webbrowser, die Hardware, die Gerätekonfiguration, die Zeitzone und sogar das typische Verhalten eines Benutzers zu sammeln. So können legitime Benutzer autorisiert und Betrüger entlarvt werden.

Diese «Fingerabdrücke» sind in vielerlei Hinsicht nützlich, eignen sich aber besonders dazu, um Identitätsdiebstahl und Betrug zu erkennen und vorzubeugen.

Beim Browser-Fingerabdruck handelt es sich um eine Sammlung von Informationen, die eine Website über den Webbrowser eines Nutzers – also z. B. Chrome, Firefox, Safari, Edge – sowie weitere Daten zum Zeitpunkt des Besuchs der Website erfasst. Dazu gehören unter anderem:

Der Geräte-Fingerabdruck ist dem Browser-Fingerabdruck nicht unähnlich, beschränkt sich aber nicht auf den Browser, sondern erfasst weitergehende Informationen über die Hardware des Geräts – egal ob es sich dabei um einen Arbeitsplatzrechner, einen Laptop, ein Tablet oder sogar ein Telefon handelt. Zum Geräte-Fingerabdruck gehören in der Regel:

Beide Arten von Fingerabdrücken kommen gleichzeitig zum Einsatz, wobei einige Websites mehr Daten sammeln als andere.

Websites verwenden diese Informationen, um eine eindeutige Kennung und damit ein Art «Fingerabdruck» zu erstellen, der dann dazu verwendet werden kann, um die Online-Aktivitäten von Besuchern zu verfolgen, selbst wenn sie die IP-Adresse wechseln oder ihre Cookies löschen. Vor allem aber dienen Fingerabdrücke als wichtiges Verfahren zur Erkennung von Betrugsversuchen.

Dieses sogenannte Fingerprinting trägt nicht nur zu einem optimierten Benutzererlebnis mit weniger Anmeldungen bei, sondern dient auch dem Kampf gegen Internetkriminalität. In den falschen Händen kann diese Stärke aber auch zur Schwäche werden.

Gelingt es Hackern, Ihr Gerät mit Malware zum Diebstahl Ihrer Daten zu infizieren, gelangen sie auch an Ihre Fingerabdrücke, was ihnen dann wiederum erlaubt, sich als Sie auszugeben und Sicherheitsmechanismen der zweiten Ebene wie CAPTCHA oder 2FA zu umgehen.

Stellen Sie sich vor, Ihre Bank lässt einen Hochstapler auf Ihr Konto zugreifen, nur weil er das Webportal glauben macht, er sei Sie.

Der Verkauf von Fingerabdrücken gehörte zum Kerngeschäft des Genesis Market, einer Darknet-Plattform, die vor Kurzem im Zuge der Operation Cookie Monster stillgelegt wurde. Hier wurden vor allem «Bots» – im Wesentlichen Imitationshilfen – verkauft, mit denen Kriminelle den «Fingerabdruck» ihres Opfers, Browser-Cookies, gespeicherte Logins und Autofill-Formulardaten nachahmen und sich als der echte Kontobesitzer ausgeben können.

Europol hat mittlerweile eine allgemeine Empfehlung zur Installation einer Virenschutzlösung ausgesprochen, denn «die Wahrscheinlichkeit ist gross, dass Ihre Zugangsdaten bereits auf diesem kriminellen Marktplatz zum Verkauf angeboten wurden.»

Die Abschaltung von Genesis war für kriminelle Elemente nur ein kleiner Rückschlag, denn ähnliche Marktplätze werden die Lücke schnell füllen.

Bedrohungsakteure finden immer neue Wege, um Benutzerprofile (Anmeldeinformationen, Cookies, Fingerabdrücke und andere Metadaten) systematisch abzugreifen und einzusetzen, um Sicherheitssysteme zu überlisten und Multi-Faktor-Authentifizierungsmechanismen zu umgehen. Diese Vorgehensweise ist inzwischen als Impersonation-as-a-Service bekannt.

Bitdefender Digital Identity Protection durchsucht das Internet ununterbrochen nach Spuren Ihrer persönlichen Daten und informiert Sie umgehend über nicht autorisierte Offenlegungen. So können Sie sich schützen, bevor der Ernstfall eintritt.

Mit den All-in-One-Angeboten von Bitdefender wie etwa Bitdefender Premium Security Plus schützen Sie sich nicht nur vor Malware, Identitätsdelikten und Phishing, sondern erhalten auch ein leistungsstarkes VPN und einen Passwortmanager für Desktop und Mobilgeräte.