FROST-Angriff, Webseite

FROST-Angriff: Webseite spioniert Nutzer mit 96% Genauigkeit aus

29.05.2026 - 05:32:35 | boerse-global.de

Forscher der TU Graz demonstrieren mit FROST eine Methode, die über SSD-Zugriffszeiten geöffnete Webseiten und Programme erkennt.

FROST-Angriff: Webseite spioniert Nutzer mit 96% Genauigkeit aus - Foto: über boerse-global.de
FROST-Angriff: Webseite spioniert Nutzer mit 96% Genauigkeit aus - Foto: über boerse-global.de

Ein Besuch reicht. Sicherheitsforscher der TU Graz haben eine Methode entdeckt, mit der eine präparierte Webseite Nutzer ausspähen kann – ohne Klick, ohne Interaktion.

Anzeige

Wie ausgespäht ist Ihr Windows-PC wirklich? Die Antwort könnte Sie erschrecken – ein kostenloser Experten-Report zeigt, wie Sie sich in wenigen Schritten effektiv schützen. Kostenlosen Experten-Report jetzt herunterladen

Wie FROST funktioniert

Die Angriffstechnik heißt FROST (Fingerprinting Remotely using OPFS-based SSD Timing). Sie nutzt minimale Zeitverzögerungen beim Zugriff auf die SSD, um Rückschlüsse auf geöffnete Anwendungen und besuchte Webseiten zu ziehen.

Das Herzstück: das Origin Private File System (OPFS). Diese Browser-Schnittstelle gibt Webanwendungen einen privaten Speicherbereich auf dem Gerät. Über JavaScript messen die Angreifer die Zugriffszeiten auf die SSD so präzise, dass sich daraus andere Systemaktivitäten ableiten lassen. Ein neuronales Netz wertet die zeitlichen Muster aus.

Erschreckend hohe Trefferquoten

Für den Angriff reicht der Aufruf einer bösartigen Webseite. Voraussetzung: Auf der SSD muss eine Datei von mindestens einem Gigabyte im OPFS-Bereich liegen.

Die Testergebnisse sind beeindruckend: Bei der Identifizierung geöffneter Webseiten lag die Genauigkeit bei 88,95 Prozent. Noch besser erkannte das System parallel laufende Programme – hier erreichten die Forscher 95,83 Prozent.

Getestet wurde unter Linux und auf macOS mit Apples M2-Chip. Ob Windows ebenfalls betroffen ist, bleibt unklar. Hinweise auf aktive Angriffe gibt es nicht.

Browser-Hersteller: Kein dringendes Risiko

Die Reaktion der großen Software-Unternehmen fällt verhalten aus. Das Chromium-Team sieht in dem Verhalten keine klassische Sicherheitslücke. Auch Apple und Mozilla haben bislang keine spezifischen Schutzmaßnahmen ergriffen.

Anzeige

PC-Sicherheitsexperten warnen vor unsichtbaren Spionage-Programmen, die Ihren Rechner gezielt ausspähen können. Erfahren Sie in diesem gratis Ratgeber, wie Sie Ihr System effektiv zur Festung gegen Hacker machen. Gratis Anti-Virus-Paket anfordern

Die Grazer Forscher schlagen eine einfache Abhilfe vor: eine Begrenzung der maximalen Dateigröße im OPFS. Das würde die nötigen Datenbewegungen erschweren.

Die Details zu FROST präsentieren die Wissenschaftler im Juli 2026 auf der Sicherheitskonferenz DIMVA.

Der Fall zeigt: Seitenkanalangriffe werden immer raffinierter. Scheinbar harmlose Hardware-Eigenschaften lassen sich zur Überwachung von Nutzern zweckentfremden – und umgehen dabei klassische Sicherheitsmechanismen der Browser.

So schätzen die Börsenprofis Aktien ein!

<b>So schätzen die Börsenprofis Aktien ein!</b>
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wissenschaft | 69438176 |