Die Geschichte des Internets ist auch eine Geschichte der Sicherheitslücken und Cyberangriffe: Und diese beschäftigen auch die universitäre Forschung, die versucht, zu mehr Sicherheit beizutragen. Ein Team der Technischen Universität Graz entdeckte kürzlich eine bisher unbekannte Sicherheitslücke: SnailLoad.
Dank SnailLoad können Onlineaktivitäten von User*innen nachverfolgt werden – und das nur durch Geschwindigkeitsschwankungen der Internetverbindung. Diese werden Latenzzeiten genannt: Sie zeigen die Zeit an, die es braucht, um Daten zu übertragen. Netzwerke mit einer längeren Verzögerung weisen eine hohe Latenz auf, Netzwerk mit schnellen Reaktionszeiten eine geringe. Stefan Gast ist Informatiker an der TU Graz und war Teil des Teams, das die Sicherheitslücke SnailLoad entdeckt hat. Er erklärt: „Wenn man ein Video anschaut oder eine Website lädt, dann verursacht das quasi einen genauen Fingerprint, einen eindeutigen Abdruck. Ein künstliches neuronales Netz kann die Zuordnung zwischen den Fingerprints und den Websites bzw. Videos lernen und so lässt sich verfolgen, welche Inhalte und Websites besucht wurden.“
Rekonstruktion der Online-Aktivität
Das Opfer müsste lediglich ein einziges Mal direkten Kontakt zum Angreifenden haben, etwa beim Besuch einer Website oder bei der Sichtung eines Werbevideos. Dabei wird unbemerkt eine eigentlich harmlose Datei herunterladen, diese enthält keinen Schadcode und wird daher von der Sicherheitssoftware nicht erkannt. Durch den Download dieser Datei, der sehr langsam verläuft, erhält der Angreifende laufend Informationen zu den Latenzzeiten der Internetverbindung des Opfers – das dient zur Rekonstruktion dessen Online-Aktivität.
Um SnailLoad nachzuweisen, haben die Forschenden die Fingerprints einer begrenzten Anzahl von YouTube-Videos und populärer Websites erhoben, nutzten die Testpersonen nun diese Websites bzw. Videos, dann konnten die Forschenden diese Latenzschwankungen erkennen.
Verschlüsselung wird nicht geknackt
Durch SnailLoad kann ein/e Angreifer*in herausfinden, welche Videos und Websites jemand besucht, jedoch keine Inhalte abgreifen. „Moderne Websites kommunizieren in der Regel verschlüsselt mit den Endgeräten der Benutzer*innen, auch um Angriffe abzuwehren. Die Verschlüsselung kann SnailLoad nicht knacken – da kann ich an dieser Stelle Entwarnung geben“, so Stefan Gast. Die Lücke ist zudem relativ neu, der Informatiker geht davon aus, dass sie noch nicht aktiv ausgenutzt wurde, wobei er auch betont, dass es schwierig wäre, einen solchen Angriff überhaupt zu erkennen, „weil auf dem Endgerät nichts auffälliges passiert. Eventuell lädt vielleicht ein Bild etwas langsam, aber das ist ja auch im Normalbetrieb nicht ganz ungewöhnlich.“ Prinzipiell könnte, so Stefan Gast weiters, jeder Internetserver SnailLoad-Angriffe durchführen „ohne dass man als Endanwender*in etwas davon mitbekommt. Darin sehen wir derzeit die größte Gefahr.“
Schwieriger Schutz vor SnailLoad
Für User*innen sei es schwer, sich vor SnailLoad zu schützen, „da das zugrundeliegende Problem in der Netzwerkinfrastruktur liegt“, erklärt Stefan Gast. „Die Lücke vollständig zu schließen wird schwierig sein. Die Grundursache für SnailLoad sind unterschiedliche Geschwindigkeiten zwischen den Backbone-Leitungen, über die der Großteil der globalen Daten übertragen wird, und den Internetanschlüssen der Anwender*innen. Diese sind aber erforderlich, um allen Nutzer*innen eine ausreichende Bandbreite zur Verfügung zu stellen.“ Eine Möglichkeit wäre, künstliche Verzögerungen bei der Datenübertragen einzuführen und somit die charakteristischen Fingerprints zu verschleiern, jedoch würde das zu reduzierten Übertragungsleistungen – etwa bei Videokonferenzen oder Spielen – führen. „Insgesamt müssen mögliche Abhilfemaßnahmen noch erforscht werden. Wir stehen da gerade erst am Anfang.“
Grundsätzlich sollte man vorsichtig im Internet sein, erinnert der Informatiker, etwa beim Besuch von Websites, bei Mail-Anhängen, bei der Installation neuer Software und auch bei der Eingabe sensibler Daten. Es lohnt sich zudem, einen Werbeblocker zu installieren, regelmäßig Updates durchzuführen sowie Sicherungen (Backups) der eigenen Dateien zu erstellen. „Und natürlich: Selber auf dem Laufenden bleiben: Um sich vor einer Gefahr zu schützen, muss man sie erst einmal kennen“, empfiehlt Stefan Gast.
