17. März 2009 - Datenrisiken im Web

Rich Internet Applications = Reiche Datenausbeute?

Mit den sogenannten Rich Internet Applications (RIA) werden Anwendungen, die früher auf dem Desktop oder Server liefen, zunehmend in den Webbrowser verlagert. Doch die Sicherheitseinstellungen, die Sie im Browser getätigt haben, gelten nicht gleichzeitig für Flash-Player & Co. Datendiebe und Malware-Autoren könnten deshalb solche Applikationen in Zukunft verstärkt missbrauchen. Nutzen Sie die zusätzlichen Sicherheitsfunktionen gegen eine mögliche reiche Datenausbeute.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Internetseiten ohne jede Dynamik und Interaktivität sind vielen Webnutzern zu langweilig.

Anspruchsvolle Webauftritte möglich

Dies scheint jedenfalls eine Vielzahl der Website-Betreiber zu denken, denn einfache Webauftritte ohne multimediale Elemente muss man schon fast suchen.

Die Möglichkeiten von Flash-Applikationen und der Silverlight-Technologie sind schon erstaunlich. Aktionen oder Eingaben der Benutzer werden schnell beantwortet und verarbeitet.

Ohne eine Anfrage an den Webserver senden zu müssen, können solche Anwendungen zum Beispiel selbst Berechnungen durchführen, wenn man sich für ein Versicherungsangebot interessiert, oder Produkte vergleichen, die man in die engere Wahl gezogen hat.

Dazu wurden Funktionen, die früher entweder nur auf dem Server oder aber auf dem Desktop verfügbar waren, in die Webapplikationen gebracht, die deshalb Rich Internet Applications (RIA) genannt werden.

Browser wird erweitert

Der Webbrowser, der ursprünglich nur zur Anzeige von HTML-Seiten (HyperText Markup Language) gedacht war, scheint nun zahlreiche weitere Funktionen bewerkstelligen zu können.

In Wirklichkeit aber kann der Browser dies nur durch die Installation spezieller Plugins. So braucht ein Browser zur Darstellung von Flash einen Flash-Player. Dieser Player zum Beispiel ist jedoch eine Art Programm im Programm.

Eine wichtige Konsequenz daraus ist, dass die Browsereinstellungen, die Sie und Ihre Kolleginnen und Kollegen getätigt haben, um Datenschutz und Sicherheit zu erhöhen, nicht automatisch auch für den Player gelten.

Vielmehr müssen zusätzliche Einstellungen vorgenommen werden.

Flash-Player-Sicherheit prüfen
  Dazu zählen im Fall des Flash-Players insbesondere

  • Globale Zugriffsschutzeinstellungen
  • Globale Speichereinstellungen
  • Globale Sicherheitseinstellungen
  • Globale Benachrichtigungseinstellungen
  • Website-Zugriffsschutzeinstellungen
  • Website-Speichereinstellungen

Die von Ihnen gewünschten Einstellungen können Sie jedoch nicht im Flash-Player vornehmen, sondern nur auf der Webseite http://www.macromedia.com/

Gefahren können sich verlagern

Rich Internet Applications verlagern nicht nur neuartige Funktionen in den Browser, sondern unter Umständen auch unbekannte Gefahren. So wird durch den Einsatz von RIA Programmcode, der früher im Internet ausgeführt wurde, auf den lokalen Rechner übertragen.

Aber auch die Vorsichtsmaßnahmen des Benutzers greifen nicht mehr in der gewohnten Weise.

Während ein Internetnutzer einen verdächtigen Hyperlink auf einer HTML-Seite im Browser vielleicht erkennt und zur Vorsicht nicht anklickt, ist dies bei den interaktiven RIA anders. Hier könnte ein Klick zu einer Weiterleitung unbekannten Ziels führen, der Nutzer lädt sich dann Schadsoftware herunter und landet auf einer kriminellen Webseite, die persönliche Daten von ihm abfragt. Entsprechende Angriffe haben bereits stattgefunden.

Entwickler sind gefordert

Neuartige Internetapplikationen erfordern also auch neue Sicherheitsmodelle. So sind bei Rich Internet Applications insbesondere die Programmierer gefragt, dafür zu sorgen, dass die Applikationen in Zukunft keinen unerlaubten Zugriff auf lokale Daten und Dienste erhalten.

So ist es zum Beispiel im Fall des Flash-Players möglich, einer Website und Internetanwendung Zugriff auf die lokale Webcam und das installierte Mikrofon im Computer des Nutzers zu ermöglichen. Bei richtiger Sicherheitseinstellung wird dieser potenzielle Lauschangriff jedoch verhindert.

Kaum Möglichkeiten für den Anwender

Als Internetnutzer bleibt Ihnen nur, die Sicherheitseinstellungen in den entsprechenden Plugins zusätzlich zu den Browsereinstellungen vorzunehmen. Oder Sie verzichten auf die neuartigen Websites und installieren Sicherheitsplugins wie die Firefox-Erweiterung Flashblock.

Ein kompletter Verzicht auf Flash & Co schließt Sie jedoch von manchen Websites ganz aus, die inzwischen teilweise keine HTML-Alternative mehr vorsehen. Das Plugin Flashblock überlässt Ihnen deshalb die fallweise Entscheidung für jede besuchte Webseite, ob Sie Flash wollen oder nicht.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln