Dass persönliche Daten im Internet nie hundertprozentig sicher vor unberechtigten Zugriffen sind, ist den meisten Nutzern klar. Doch was ein vierköpfiges Forscherteam vom Isec Forschungslabor für IT-Sicherheit herausgefunden hat, dürfte für viele Surfer einen Schock bedeuten: Wer in Gruppen sozialer Netzwerke aktiv ist, hinterlässt überall im Internet eine Art digitalen Fingerabdruck, über den er eindeutig identifizierbar ist. Und das bedeutet neue Möglichkeiten für Betrüger, an sensible persönliche Daten zu kommen.
Der Trick, den die IT-Wissenschaftler anwandten, ist eigentlich schon alt und unter dem Namen "History Stealing" bekannt. Dabei wird einer Webseite erlaubt, den Verlauf des Browsers, auch History genannt, zu durchkämmen, etwa, um bereits angeklickte Links farblich zu kennzeichnen. Wie "Spiegel Online" berichtet, haben die Forscher bei dem Versuch ein Suchprogramm auf das Netzwerk Xing losgelassen, um Nutzer und deren Mitgliedschaft in Gruppen zu erfassen. Mittels einer präparierten Webseite wurde dann der Browser-Verlauf ausgelesen und mit den Xing-Daten verglichen: In welchen Gruppen ist der Nutzer aktiv? Da es sehr unwahrscheinlich ist, dass mehrere Nutzer in genau denselben Gruppen organisiert sind, lässt sich aus diesem Datenabgleich schnell ermitteln, wer der Surfer ist. Die denkbaren Bedrohungsszenarien reichen von genau personalisierter Spam-Reklame bis zu Erpressung: "Ich weiß, welche Seiten Du Dir nachts ansiehst!"