Frost-Angriff, Websites

Frost-Angriff: Websites spionieren Nutzer ohne Schadsoftware aus

08.06.2026 - 12:46:37 | boerse-global.de

TU Graz Forscher enthĂŒllen neue Side-Channel-Methode zum AusspĂ€hen von NutzeraktivitĂ€ten via Browser ohne Malware.

Frost-Angriff: SSD-Timing-Spionage ohne Schadsoftware entdeckt
Frost-Angriff - An abstract image showing data flowing from a computer screen into an SSD, with ripples symbolizing hidden activity and glowing circuit lines. 08.06.2026 - Bild: ĂŒber boerse-global.de

Sicherheitsforscher der TU Graz haben eine neuartige Angriffstechnik entdeckt, die es Websites ermöglicht, NutzeraktivitĂ€ten auf dem lokalen Rechner auszuspĂ€hen – ganz ohne Schadsoftware.

Die von Hannes Weissteiner und seinem Team entwickelte Methode namens „Frost“ (Fingerprinting Remotely using OPFS-based SSD Timing) nutzt die zeitlichen AblĂ€ufe von SSD-Speicherzugriffen, um das Verhalten von Anwendern zu identifizieren.

Wie die Angriffstechnik funktioniert

Anzeige: Die Frost-Angriffstechnik der TU Graz zeigt: Browser-Spionage ist ohne Schadsoftware möglich – und Apple, Google und Mozilla reagieren nur zögerlich. In diesem Report finden Sie eine konkrete Checkliste zur Browser-HĂ€rtung und Whitepaper zur Abwehr von SSD-Timing-Angriffen. Jetzt kostenlosen Sicherheits-Report anfordern

Frost basiert auf einem sogenannten Side-Channel-Ansatz. Die Angreifer nutzen das Origin Private File System (OPFS) und standardmĂ€ĂŸiges JavaScript – beides gĂ€ngige Komponenten moderner Webbrowser. Indem sie die exakten ZeitabstĂ€nde von SSD-Operationen messen, können sie feststellen, welche anderen Browser-Tabs geöffnet sind oder welche Programme auf dem Rechner laufen.

Der entscheidende Unterschied zu klassischen Cyberangriffen: Frost arbeitet vollstÀndig innerhalb der Browser-Umgebung. Eine Installation von Schadsoftware ist nicht nötig. Die Forscher setzten ein Convolutional Neural Network (CNN) ein, um die gesammelten Zeitdaten auszuwerten und Muster zu erkennen, die auf bestimmte Software oder Surfgewohnheiten hinweisen.

Hardware-AbhÀngigkeit und Datenschutzrisiken

Die Wirksamkeit des Angriffs variiert je nach Hardware. Die Tests zeigten: Frost funktioniert auf Mac-Systemen mit M2-Prozessoren sowie auf bestimmten Linux-Konfigurationen.

Das grĂ¶ĂŸte Risiko liegt in der Möglichkeit eines hochprĂ€zisen Nutzer-Fingerprintings. Indem Websites das „Rauschen“ der SSD-Lese- und SchreibvorgĂ€nge ĂŒberwachen, können sie herkömmliche Datenschutzmechanismen umgehen. So entsteht ein detailliertes Bild der lokalen SystemaktivitĂ€ten – genug, um Nutzer ĂŒber verschiedene Sitzungen hinweg zu verfolgen oder sensible Informationen ĂŒber die installierte Software zu sammeln.

Reaktionen der Tech-Konzerne

Anzeige: Nutzer-Fingerprinting ĂŒber SSD-Timing umgeht herkömmliche Datenschutzmechanismen – und die Reaktion der Tech-Konzerne ist unzureichend. Dieser Report liefert eine Tool-Übersicht und konkrete Abwehrmaßnahmen, damit Ihr Unternehmen nicht zum Ziel wird. SSD-Timing-Abwehr-Leitfaden jetzt sichern

Die Veröffentlichung der Frost-Schwachstelle hat bei den großen Technologie- und Browser-Anbietern unterschiedliche Reaktionen ausgelöst. Apple hat die Forschung zur Kenntnis genommen und arbeitet an Gegenmaßnahmen, um die zeitbasierte SSD-Ausnutzung zu unterbinden.

Google hingegen stuft die Technik als Form des Fingerprintings ein – nicht als direkte SicherheitslĂŒcke. Das deutet auf eine andere interne Risikobewertung hin. Mozilla hat bislang keine spezifischen Maßnahmen fĂŒr den Firefox-Browser umgesetzt.

Die vollstÀndigen Forschungsergebnisse des TU-Graz-Teams werden im Juli auf der DIMVA-Konferenz (Detection of Intrusions and Malware & Vulnerability Assessment) prÀsentiert.

de | wissenschaft | 69499709 |