Skip to main content
Screenshot aus Google Chrome - By HPD [Public domain or Public domain], via Wikimedia Commons Screenshot aus Google Chrome - By HPD [Public domain or Public domain], via Wikimedia Commons

Automatisches Ausfüllen von Webformularen ist höchst unsicher

Wie bequem ist es, automatisch Formulare auf Internetseiten ausfüllen zu lassen. Der Google Chrome macht das. Der Safari auf dem Mac wohl ebenfalls. Einmal reingeklickt, füllt sich – wie von Geisterhand – das Formular mit allen möglichen Angaben. Je nachdem, was im Formular abgefragt wird, es wird gleich mal rein gesetzt. Vom Browser. Praktisch, oder? Aber eben auch sehr unsicher, denn diese Daten können missbraucht werden. Was meine ich damit?

Die Daten, die der Browser in die Formularfelder einträgt, muss dieser ja irgendwo herhaben. Beim Google Chrome ist es so, dass diese in den AutoFill-Einstellungen hinterlegt werden und bei Bedarf aufgerufen werden können. Im Google Chrome finden wir die AutoFill-Sachen hier: Einstellungen -> Erweiterte Einstellungen -> AutoFill-Einstellungen verwalten. Wenn Sie dort mal nachschauen, werden Sie vielleicht staunen, was dort alles zu finden ist. Möglicherweise stimmen Sie mir zu, dass in den Einstellungen AutoFill vielleicht deaktiviert sein sollte.

Warum erzähle ich Ihnen das? Schließlich sind doch die Daten lokal im Browser gespeichert. Was soll da passieren? Ganz einfach: Stellen wir uns mal vor, dass Sie eine präparierte Seite aufrufen – weshalb auch immer. Sie lassen ein irgendwie geartetes Formular ausfüllen und freuen sich, so schnell fertig zu sein. Was soll da schon sein? Es ist ja nur der Name und meinetwegen die Email-Adresse. Aber sind Sie sich da so sicher? Könnte es nicht auch sein, dass da ein paar Formular-Felder einfach ausgeblendet sind?

Wenn Betrüger so weit gehen, offizielle Webseiten nachzubauen, können wir aber mit ganz hoher Sicherheit davon ausgehen, dass sie auch Formular-Felder ausblenden können. Und wenn das so ist, könnten sie dann an die Anschrift, an die Telefonnummer, unter Umständen auch an die Kreditkarten-Nummer kommen. Was damit passieren kann, kann sich jeder selbst ausdenken. Testen Sie mal, was Ihr Browser beim automatischen Ausfüllen alles mitliefert:

Das ist ein simples Formular auf dieser Webseite. Geben Sie dort einfach mal Ihren Namen und Ihre Email-Adresse an und klicken dann auf „Submit“. Sie werden staunen, was dieses simple Formular alles zutage fördert. Und das klappt wohl derzeit im Google Chrome und im Safari. Das automatische Ausfüllen sollte man also direkt einmal hinterfragen. Muss man das eingeschaltet haben? Ich meine, im Normalfall weiß man ja, wo man wohnt. Und deshalb schlage ich für den Google Chrome vor:

  1. Navigation zu Einstellungen -> Erweiterte Einstellungen -> AutoFill-Einstellungen verwalten
  2. Jeden der dortigen Einträge löschen und dann mit „Fertig“ abschließen
  3. Den Haken vor „AutoFill aktivieren…“ entfernen
  4. Fertig

Die Menschheit ist viel zu bequem geworden. Ich denke, diesen Kram braucht man nicht. Die Daten, die dort hinterlegt sind, sind dem Nutzer im Allgemeinen bekannt, sonst hat man noch ganz andere Sorgen. Und Betrügern mit nachgebauten Webseiten darf man gern das Leben so schwer wie möglich machen. So erreicht man wieder ein klitzekleines Stück mehr Sicherheit und Datenschutz. Das kann nicht so schlecht sein, oder?

Verteilen Sie diese Erkenntnis doch einfach wie 0 andere auch

Henning Uhle

Henning Uhle ist gelernter Fachinformatiker für System Integration und zertifizierter System Engineer. Meine Sachgebiete sind Messaging & Collaboration sowie High Availability und Domain-Verwaltung. Ich schreibe über verschiedenste Dinge, die mich bewegen. Und es handelt sich immer um meine Sicht.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.