Technologische Neuigkeiten, Bewertungen und Tipps!
Blogs

Was ist Device Fingerprinting und wie lässt es sich im Jahr 2024 verhindern?

August 15, 2024

Websites und Apps verwenden eine Technik namens „Geräte-Fingerprinting“, um Gerätedaten zu sammeln, um Betrug zu verhindern, Benutzerbesuche über mehrere Browser und Geräte hinweg zu verfolgen und das Benutzererlebnis zu personalisieren. Obwohl Geräte-Fingerprinting dabei helfen kann, potenzielle Betrüger zu identifizieren, enthält Ihr Geräte-Fingerprint genügend Daten, um in den falschen Händen Schaden anzurichten.

Wichtige Erkenntnisse: Erläuterung der Gerätefingerabdrücke

  • Beim Device Fingerprinting handelt es sich um eine Technik zur Datenerfassung und -analyse, die unter Verwendung mehrerer Datenquellen wie Ihrem Browser, Ihrer IP-Adresse und der individuellen Konfiguration Ihres Geräts einen einzigartigen „Fingerabdruck“ erstellt.
  • Der Hauptzweck des Geräte-Fingerprintings besteht darin, Betrug, einschließlich E-Commerce-Betrug, Kreditkartenbetrug und anderen Formen des Online-Betrugs, zu verhindern.
  • Leider kann der Geräte-Fingerprint auch dazu verwendet werden, Sie zu identifizieren, Ihre Online-Aktivitäten zu verfolgen und Ihnen möglicherweise auf vielfältige Weise zu schaden, einschließlich Identitätsdiebstahl und Cyberstalking.
  • Um sich vor Device Fingerprinting zu schützen, können Sie ganz einfach die Verwendung von Cookies ablehnen und ein VPN verwenden.

Mithilfe von Device Fingerprinting lassen sich einzelne Geräte identifizieren und diese Daten können dann dazu verwendet werden, diese Geräte bestimmten Personen zuzuordnen. Da diese Daten oft vertrauliche Informationen wie Standortdaten enthalten, ist leicht zu erkennen, wie sie für böswillige Zwecke verwendet werden können. Lesen Sie weiter, um mehr über Device Fingerprinting zu erfahren, wie es funktioniert und wie Sie es verhindern können.

Alle anzeigen

Treffen Sie die Experten

Erfahren Sie mehr über unser Redaktionsteam und unseren Rechercheprozess.

Was ist Geräte-Fingerprinting?

Device Fingerprinting ist eine Online-Tracking-Methode, die auf der Identifizierung und Verfolgung von Geräten anhand eindeutiger Datenpunkte wie Betriebssystem, Webbrowser, IP-Adresse oder Bildschirmauflösung basiert. Damit können Benutzer über mehrere Geräte hinweg verfolgt und identifiziert werden.

Darüber hinaus kann das Geräte-Fingerprinting in verschiedenen Formen erfolgen, darunter geräteübergreifendes Fingerprinting, Desktop-Geräte-Fingerprinting, Mobilgeräte-Fingerprinting und Browser-Fingerprinting.

Online-Sicherheit

Schauen Sie sich unsere Online-Sicherheitskurse an und sichern Sie sich ein zeitlich begrenztes Angebot.
Anmeldung ab sofort möglich!

Jetzt anmelden

Websites, Apps und andere Onlinedienste nutzen Geräte-Fingerprinting, um Benutzer zu identifizieren und zu verstehen Nutzerverhaltennormalerweise zum Zweck der Identifizierung von Bots und Betrügern. Es wird auch verwendet, um Daten für gezielte Werbung und personalisierte Inhalte zu sammeln.

Ein Gerätefingerabdruck ist eine eindeutige Kennung, die Ihrem Gerät zugeordnet ist und Informationen zu seiner individuellen Hardwarekonfiguration und Ihrer Nutzung enthält.

Wie funktioniert das Geräte-Fingerprinting?

Der Fingerprinting-Prozess beginnt normalerweise, wenn ein Benutzer eine Verbindung zu einer Website oder App herstellt. Die Website oder mobile Anwendung verwendet dann JavaScript-Code oder eine andere Technik, um Daten über das Gerät des Benutzers zu sammeln. Anschließend sendet sie diese Daten zur Analyse an einen Server.

Der Geräte-Fingerprinting funktioniert mit Mehrere Tracking-Methodeneinschließlich:

  • Browser-Fingerprinting – Identifiziert den Benutzer anhand des von ihm verwendeten Webbrowsers.
  • HTML5-Canvas-Fingerabdruck – Sammelt Daten zu den Browsereinstellungen des Benutzers, einschließlich installierter Schriftarten, Plug-Ins und Grafiktreiber.
  • Audio-Fingerabdruck – Sammelt Audiodaten, beispielsweise den Klang der Stimme eines Benutzers, normalerweise zur Spracherkennung, Musikidentifizierung oder bei Urheberrechtsverletzungen.
  • Verfolgung des Benutzerverhaltens – Sammelt Daten über die Aktionen eines Benutzers bei der Verwendung einer Website oder App, beispielsweise Mausbewegungen oder Tippen auf den Bildschirm.
  • IP-Adressverfolgung – Verfolgt Benutzer anhand ihrer IP-Adresse und nutzt dazu Informationen zu ihrer Internetverbindung.
  • Zeitbasiertes Tracking – Verwendet den Zeitpunkt bestimmter ausgeführter Aktionen, um ein Gerät zu identifizieren, z. B. wie lange Sie auf Teilen der Website verweilen.
  • Tracking auf Basis maschinellen Lernens – Verwendet KI oder einen maschinellen Lernalgorithmus, um die Geräteeigenschaften und das Verhalten eines Benutzers zu analysieren und so dessen Gerät zu identifizieren.

Ein Dienst verwendet normalerweise mehrere Arten von Fingerabdrücken, um ein einzelnes Gerät zu identifizieren, indem er aus mehreren Quellen gewonnenes Wissen kombiniert.

Welche Informationen sind im Fingerabdruck eines Geräts enthalten?

Geräte-Fingerprinting identifiziert Benutzer, indem es mehrere Datenpunkte sammelt und diese zu einer vollständigen Geräte-ID kombiniert. Zu den über Fingerprinting gesammelten Informationen können unter anderem gehören:

  • Version und Typ des Betriebssystems (OS)
  • Browsertyp und Browserversion
  • Bildschirmauflösung und Farbtiefe
  • Installierte Schriftarten und Plugins
  • Sprach- und Zeitzoneneinstellungen
  • Audio- und Sprachdaten
  • IP-Adresse und Netzwerkinformationen
  • Gerätemarke und -modell
  • Hardwarekomponenten wie CPU, GPU und RAM
  • Batteriestand und -status
  • Beschleunigungsmesser- und Gyroskopdaten (für mobile Geräte)
  • Cookies und lokale Speicherdaten
  • Installierte Software und Treiber

Beachten Sie, dass die erfassten Informationen je nach der Methode, die eine Website oder App zum Fingerabdruck Ihres Geräts verwendet, variieren können.

Warum wird Geräte-Fingerprinting verwendet?

Der Hauptzweck des Geräte-Fingerprintings besteht in der Betrugserkennung und letztlich in der Betrugsprävention. Es verhindert auch andere Sicherheitslücken wie unbefugte Anmeldungen, Kontoübernahmen und Identitätsdiebstahl.

Wenn ein Benutzer beispielsweise versucht, mehrere Konten zu erstellen, könnte eine Website anhand der Geräte-ID erkennen, ob der Benutzer vom selben Gerät oder von derselben IP-Adresse kommt, und ihn blockieren.

Der Gerätefingerabdruck wird hauptsächlich aus Sicherheitsgründen verwendet, kann aber auch andere Zwecke erfüllen.

Allerdings kann Device Fingerprinting auch dazu verwendet werden, Benutzer über mehrere Geräte hinweg zu verfolgen und ihre Personalisierungseinstellungen beizubehalten oder ihren Fortschritt über mehrere Sitzungen hinweg zu verfolgen. Darüber hinaus hilft es einer Website, ihre Dienste an Ihr Verhalten anzupassen.

Abgesehen von der Sicherheit und Personalisierung kann ein Geräte-Fingerabdruck-Tracker auch für Analysen verwendet werden, entweder um der Website zu helfen, ihre Dienste zu verbessern oder für Marketingzwecke.

Geräte-Fingerprinting vs. Browser-Fingerprinting vs. Cookies

Obwohl sowohl Geräte-Fingerprinting als auch Browser-Fingerprinting und Cookies zum Tracking des Geräts eines Website-Besuchers verwendet werden können, unterscheiden sie sich in einigen wesentlichen Punkten.

Der Hauptunterschied besteht darin, dass beim Device Fingerprinting hauptsächlich Hardwaredaten verwendet werden, beim Browser Fingerprinting hingegen nur Browserdaten und Cookies auf dem Gerät des Benutzers gespeichert werden. Um Ihnen ein klareres Bild zu geben, gehen wir auf jeden dieser Punkte einzeln ein.

1. Gerätefingerabdruck

Gerätefingerabdrücke erstellen Geräte-IDs, die hauptsächlich hardwarebezogene Daten verwenden. Obwohl ein Browser-Fingerabdruck Teil eines Gerätefingerabdrucks sein kann, ist er nicht unbedingt immer enthalten. Der Fingerabdruck eines Geräts enthält normalerweise viel mehr Daten als ein Browser-Fingerabdruck, einschließlich aller Informationen, die wir zuvor aufgelistet haben.

2. Browser-Fingerabdruck

Im Gegensatz zu einem Gerätefingerabdruck speichert ein Browser-Fingerabdruck nur Daten über Ihren Browser, wie etwa Ihre Browserversion, installierte Plug-Ins und Schriftarten sowie Ihr Browser-Anmeldeprofil. Er ist außerdem viel weniger persistent als ein Gerätefingerabdruck, da er durch Ändern Ihrer Browsereinstellungen geändert werden kann.

3. Verwendung von Cookies

Cookies sind Textdateien, die Informationen über Ihre Browsersitzungen speichern, darunter Anmeldungen, App-Nutzung sowie Einstellungen und Präferenzen. Websites und Apps verwenden zu diesem Zweck Cookies. Daher gibt es zwei Arten von Cookies: App-Cookies und Browser-Cookies. Cookies werden immer auf Ihrem Gerät gespeichert und können daher problemlos gelöscht werden.

Cookies haben einige legitime Verwendungszwecke und einige sind für das Funktionieren einer Website oder App erforderlich. Sie werden jedoch auch häufig für die Anzeigenverfolgung und -ausrichtung verwendet. Glücklicherweise können Sie Ihre App- oder Browsereinstellungen jederzeit so ändern, dass nur erforderliche Cookies zugelassen werden.

Und weil ein Website muss ausdrückliche Zustimmung einholen um Cookies zu verwenden, können Sie einer Website einfach die Berechtigung zur Verwendung nicht benötigter Cookies verweigern.

Warum ist die Erfassung von Geräte-Fingerprints ein Datenschutzproblem?

Jede Form der Datenerhebung ist ein Datenschutzproblem und das „Device Fingerprinting“ ist lediglich eine weitere Möglichkeit für Datenhändler, Werbetreibende, staatliche Überwachungsbehörden und Hacker, Ihr Online-Verhalten zu verfolgen.

Eine Geräte-ID kann gefährlich sein, wenn sie in die falschen Hände gerät.

Mithilfe Ihrer Geräte-ID können Sie verfolgt werden für Überwachung Und gezielte Werbung. Es kann auch dazu verwendet werden, Sie persönlich zu identifizieren und Ihre Geräte-ID mit einem anonymisierten Datensatz zu verknüpfen. Dadurch werden Ihre Daten deanonymisiert und ein Datenverantwortlicher erhält weitaus mehr Informationen, als Sie eingewilligt haben.

Handelt es sich bei dem Datenverantwortlichen um einen Hacker oder einen anderen böswilligen Akteur, kann er Ihre Identität stehlen und Betrug begehen. Es besteht auch die Gefahr von Cyberstalking, da ein Stalker anhand der Geräte-IDs Ihre Standortdaten verfolgen kann.

Leider können Gerätefingerabdrücke auch dazu verwendet werden, Sie diskriminieren. Da sie dazu verwendet werden können, Sie mit einem anonymisierten Datensatz mit biometrischen Daten zu verknüpfen, könnten Sie bei der Verwendung eines Onlinedienstes Diskriminierung aufgrund Ihrer Rasse, Ihres Geschlechts, Ihrer politischen Überzeugungen oder Ihres wirtschaftlichen Status ausgesetzt sein.

Können Sie Geräte-Fingerprinting verhindern?

Im Gegensatz zu Cookies, die lokal gespeichert werden, werden Geräte- und Browser-Fingerabdrücke in einer serverseitigen Datenbank gespeichert, was es schwieriger macht, sie zu entfernen. Bedenken Sie jedoch, dass beim Geräte-Fingerabdruck viele verschiedene Informationspunkte verwendet werden, um Sie zu identifizieren. Ihr Ansatz muss also vielschichtig sein, um Geräte-Fingerabdrücke zu verhindern.

Allerdings können Sie Maßnahmen ergreifen, um sich besser vor Device-Fingerprinting zu schützen.

1. JavaScript deaktivieren

Das ist ein Kinderspiel. Die meisten Geräte-Fingerprinting-Programme verwenden JavaScript-Code. Wenn Sie es in Ihrem Browser deaktivieren, können Sie dies verhindern. Normalerweise finden Sie den JavaScript-Schalter in den Datenschutzeinstellungen Ihres Browsers. Beachten Sie, dass durch die Deaktivierung von JavaScript einige Website-Elemente deaktiviert werden, sodass Ihr Browser-Erlebnis beeinträchtigt wird.

2. Cookies deaktivieren und löschen

Um Cookies verwenden zu können, müssen Websites für jede Art von Cookie, die sie verwenden, eine ausdrückliche Zustimmung einholen. Wenn Sie eine Website zum ersten Mal besuchen, überprüfen Sie manuell, welche Cookies Sie aktivieren sollen, und stimmen Sie nur den erforderlichen zu. Um Cookies zu löschen, denen Sie bereits unwissentlich zugestimmt haben, löschen Sie die Cookies in Ihrem Browser und auf Ihrem Mobilgerät. Lesen Sie unseren Leitfaden zum Schutz vor Browser-Fingerprinting, um mehr zu erfahren.

3. Verwenden Sie ein VPN

VPNs verschlüsseln Ihren gesamten Datenverkehr und leiten ihn über einen VPN-Server. Dadurch werden Ihre IP-Adressen verborgen, sodass Ihnen bei jeder Verbindung mit einem VPN-Server eine falsche IP-Adresse zugewiesen wird. Da Ihr Datenverkehr verschlüsselt und über ein anderes Gerät umgeleitet wird, ist es mit einem VPN unmöglich, dass jemand Ihr Gerät mit einem Fingerabdruck überprüft. Hier sind unsere Empfehlungen für das beste VPN.

4. Löschen Sie Ihre Daten aus den Data Broker-Archiven

Nach Datenschutzgesetzen wie der DSGVO und dem kalifornischen CCPA haben Sie das Recht, vergessen zu werden. Das bedeutet, dass ein Unternehmen oder eine Organisation, die Ihre persönlichen Daten speichert, Ihrer Aufforderung nachkommen muss, diese zu löschen. Es gibt jedoch so viele Datenhändler, dass es fast unmöglich ist, sie alle manuell zu kontaktieren.

Glücklicherweise können Dienste wie Incogni und DeleteMe von Surfshark den Vorgang für Sie automatisieren. Sie müssen lediglich Ihre E-Mail-Adresse und ein paar andere Informationen angeben, und der Dienst kontaktiert in Ihrem Namen alle Datenbroker auf seiner Liste. Die Broker müssen Ihren Gerätefingerabdruck und andere Daten von ihren Servern löschen.

Abschließende Gedanken

Obwohl Device Fingerprinting durchaus legitime Verwendungszwecke hat, beispielsweise zur Betrugserkennung, werden dabei zu viele Daten gesammelt, um absolut sicher zu sein. Wenn Sie Device Fingerprinting vorbeugen möchten, müssen Sie viele verschiedene Datenschutz- und Sicherheitstools verwenden.

Was halten Sie von Device Fingerprinting? Glauben Sie, dass eine Geräte-ID zu viele personenbezogene Daten enthält? Verwenden Sie bereits ein VPN, um sich davor zu schützen? Lassen Sie es uns in den Kommentaren unten wissen und wie immer vielen Dank fürs Lesen.

Häufig gestellte Fragen

  • Wie genau ist das Fingerprinting von Geräten?

    Je nach verwendeter Technik kann das Device Fingerprinting unheimlich genau sein. Es kann Daten über die einzigartige Hardwarekonfiguration Ihres Geräts, Browsereinstellungen und sogar Sprach- und andere Audiodaten sammeln.

  • Was ist WiFi-Geräte-Fingerprinting?

    Durch das Fingerprinting von WLAN-Geräten wird ein Signalsender, beispielsweise Ihr Router, identifiziert, indem dessen einzigartige Merkmale und die Artefakte in seinen Ausgabesignalen analysiert werden.

  • Ist das Erfassen von Geräte-Fingerabdrücken legal?

    Obwohl das Fingerprinting von Geräten grundsätzlich legal ist, schreiben einige Datenschutzgesetze wie die DSGVO vor, dass Sie Ihre Zustimmung zur Erfassung, Verarbeitung und Übertragung Ihrer personenbezogenen Daten geben müssen. Wenn jemand trotz Ihrer ausdrücklichen Ablehnung Ihres Einverständnisses Ihr Gerät fingerabdrucken würde, verstößt er gegen dieses Gesetz.

  • Wie umgeht man Geräte-Fingerprinting?

    Sie können das Geräte-Fingerprinting umgehen, indem Sie Ihren Datenverkehr mithilfe eines VPN verschlüsseln und über ein anderes Gerät umleiten.

Sagen Sie uns Bescheid, ob Ihnen der Beitrag gefallen hat. Nur so können wir uns verbessern.

Ja Nein

Your Header Sidebar area is currently empty. Hurry up and add some widgets.