FROST-Angriff: Browser können Tabs mit 89% Genauigkeit ausspionieren

LGR Reutlingen – 29 Mai 2026 | Eine alarmierende neue Sicherheitslücke zeigt, dass moderne Browser in der Lage sind, Benutzeraktivitäten mit einer Genauigkeit von 89 Prozent auszuspionieren. Der als FROST (Fingerprinting Remotely using OPFS-based SSD Timing) bezeichnete Angriff nutzt die Interaktion von Browsern mit Solid-State-Laufwerken (SSDs), um Informationen über geöffnete Tabs und laufende Anwendungen zu sammeln. Sicherheitsforscher haben in Tests mit aktueller Hardware, einschließlich Apple-M2-Systemen, herausgefunden, dass die Methode außergewöhnlich präzise ist.

Die Ergebnisse dieser Forschungen sind besorgniserregend. Obwohl der FROST-Angriff bisher noch nicht in freier Wildbahn beobachtet wurde, erklärt die Fachwelt, dass die Schließe eines betroffenen Browser-Tabs derzeit die einzige Möglichkeit ist, sich vor dieser Art der Spionage zu schützen. Browser-Entwickler haben bislang keinen dauerhaften Fix für die zugrunde liegende Schwachstelle in der Geschwindigkeitsmessung bereitgestellt, die es Angreifern ermöglicht, Informationen zu extrahieren.

Microsofts Strategiewechsel und die Relevanz von Sicherheitslösungen

Parallel zu den jüngsten Entwicklungen hat Microsoft seine Sicherheitsstrategie überdacht. Der Software-Gigant hat stillschweigend einen Blogbeitrag entfernt, der Windows 11 als umfassenden Schutz für normale Nutzer lobte. Branchenbeobachter werten dieses Eingeständnis als bedeutenden Schritt, da es den Druck auf Microsoft erhöht, die Sicherheitskapazitäten von Microsoft Defender zu überdenken. Obwohl Defender nach wie vor als solider Grundpfeiler der Systemsicherheit gilt, räumt Microsoft ein, dass spezialisierte Drittanbieter-Tools in Bereichen wie Identitätsüberwachung und Familienfreigabefunktionen deutliche Vorteile bieten können.

Zusätzlich hat das FBI vor einer neuen Phishing-Plattform namens „Kali365“ gewarnt, die es Angreifern ermöglicht, Mehrfaktor-Authentifizierungen zu umgehen, ohne Passwörter stehlen zu müssen. Diese Plattform leitet Nutzer über täuschend echte E-Mails auf legitime Microsoft-Seiten, wo sie aufgefordert werden, einen Gerätecode einzugeben. Nach Eingabe dieses Codes wird der Zugriff auf Microsoft-Dienste wie Outlook und Teams ermöglicht, was die Bedrohung für Unternehmen erheblich erhöht.

Die Herausforderungen der Cybersicherheit

Die Bedrohungen durch raffinierte Identitätsdiebstähle und unsichtbare Spionagesoftware stellen eine immer größer werdende Herausforderung für Unternehmen dar. Viele konventionelle Sicherheitssysteme erkennen solche Angriffe erst verspätet. Ein kürzlich veröffentlichter Experten-Leitfaden gibt Tipps, wie Unternehmen ihre Windows-Rechner gegen Hacker und Viren absichern können.

Die FROST-Technik ist nicht die einzige Bedrohung, die Unternehmen beschäftigen sollte. Die Secure-Boot-Zertifikate von Microsoft, die seit 2011 in Gebrauch sind, laufen in den kommenden Jahren aus. Microsoft hat angekündigt, diese durch neue Zertifikate zu ersetzen, die bis 2038 gültig sind. Die Umstellung ist entscheidend, um fortgeschrittenen Bootkits, die die Umgebung vor dem Betriebssystemstart angreifen, entgegenzuwirken.

Ein weiterer besorgniserregender Vorfall ereignete sich bei Charter Communications, wo 40 Millionen Kundendatensätze durch einen Vishing-Angriff kompromittiert wurden. Diese Art des Betrugs, bei dem Angreifer über Telefon Zugang zu Unternehmensdaten erlangen, wird immer raffinierter. Zusammen mit der neuen Ransomware-Variante „Storm-2697“, die gezielt den Gesundheits- und Finanzsektor angreift, zeigt sich ein besorgniserregender Trend in der Cybersicherheit.

Die Ransomware nutzt SYSTEM-Level-Prozesse, um Microsoft Defender zu umgehen. Sicherheitsanalysten berichten, dass die Angreifer legitime Administrationswerkzeuge verwenden, um die Erkennung durch Sicherheitsteams erheblich zu erschweren. In dieser sich ständig verändernden Bedrohungslandschaft ist es für Unternehmen von entscheidender Bedeutung, proaktive Maßnahmen zu ergreifen und ihre Sicherheitsstrategien kontinuierlich zu überprüfen und anzupassen.

Die Herausforderungen der Cybersicherheit sind vielfältig und erfordern ein hohes Maß an Aufmerksamkeit und Anpassungsfähigkeit. Der FROST-Angriff ist ein weiteres Beispiel dafür, wie wichtig es ist, sich der Bedrohungen bewusst zu sein und geeignete Schutzmaßnahmen zu implementieren, um die digitale Integrität zu wahren.