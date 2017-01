Vergrößern Die Funktion für automatisches Ausfüllen ist ein Sicherheitsrisiko.

Manche Brower und Plugins geben mehr preis, als dem Nutzer lieb ist. Besonders Google Chrome ist für Phishing anfällig.

Kauft man bei Webshops ein, will Software herunterladen oder sich bei einen Webdienst anmelden: Fast immer muss man Name, E-Mail oder andere Daten in ein Formular eintragen. Bei einem aktuellen Browser übernimmt diese lästige Aufgabe eine Autofill-Funktion, die ihre persönlichen Daten automatisch einträgt.

Wie der Entwickler Viljami Kuosmanen mit einer Beispielseite zeigt, kann ein Hacker mit dieser Funktion unerkannt Daten eines Surfers abfangen. Auf seiner Demo-Webseite sind nur zwei Felder für Name und E-Mail-Adresse zu sehen, in Wirklichkeit werden per Ausfüllfunktion aber weitere persönliche Daten wie Telefonnummer und Adresse abgerufen – nützliche Informationen für Spammer. Der Trick ist sehr einfach: Die anderen Formulare sind im Code der Seite, aber im Browser nicht zu sehen. Laut dem finnischen Entwickler ist der Browser Google Chrome besonders anfällig, da er unerkannt alle von der Seite angeforderten Daten einträgt. Auch der Passwortverwalter LastPass ist offenbar betroffen. Bei Safari wird in einem Fenster zumindest angezeigt, welche Informationen eingetragen werden, das gilt auch für die iOS-Version. Bei Firefox muss man Formularfelder einzeln anklicken - ein guter Schutz. Nach Meinung des Entwicklers wäre aber die beste Lösung, Browser-Hersteller würden ihre Programme nur sichtbare Formulare ausfüllen lassen.

Bisher sind keine Fälle bekannt, bei denen Spammer mit diesem Trick Informationen abgerufen haben. Wir empfehlen aber, bei der Nutzung der Autoausfüll-Funktion vorsichtig zu sein. Vor allem sollten besser keine Kreditkartennummern in den Autofill-Daten eingetragen sein. In den Voreinstellungen von Safari kann man außerdem festlegen, welche Daten automatisch eingetragen werden und beispielsweise Kreditkarten davon ausnehmen. Die entsprechende Box wie im Aufmacherbild am Anfang dieses Artikels findet sich in den Safari-Einstellungen (Befehlstaste (⌘) und Komma (,)) unter dem Reiter "Automatisch ausfüllen".



