Bild: TU Graz

Forschende an der TU Graz zeigen, wie das Beobachten von Latenzschwankungen der Internetverbindung detailliertes Ausspähen ermöglicht - und zwar, ohne Schadcode ausführen zu müssen

Die Snailload genannte Seitenkanalattacke ermöglicht es, vollständig ohne Ausführung von Schadcode einen Zielrechner auszuspionieren, um etwa herauszufinden, welche Videos oder Webseiten besucht werden. Damit ist so ein Angriff mit herkömmlichen Mitteln auch nicht so einfach aufzuspüren. Zudem funktioniert das Ganze natürlich mit einer großen Palette an unterschiedlichen Geräten und Systemen, da es sich um keine klassische Sicherheitslücke handelt, die einfach so geschlossen werden könnte. Die einzige Voraussetzung ist, dass das Zielsystem parallel eine Verbindung zu einem Server des Angreifers offen hat und dort laufend Daten übertragen werden können - etwa über eine im Hintergrund offene Webseite.