Die Forschenden in Österreich nennen die Sicherheitslücke ”SnailLoad”. Für ihr Experiment verfolgten sie die Geschwindigkeitsschwankungen von Internetverbindungen. Dafür müssen Angreifer und Opfer nur ein einziges Mal Kontakt gehabt haben - etwa auf einer Website. Das Opfer lädt dabei unbemerkt eine Datei herunter, die laufend Informationen zu den Geschwindigkeitsschwankungen der Verbindung liefert. Weil die Datei keinen Schadcode enthält, wird sie von Sicherheitssoftware nicht erkannt.

Die Geschwindigkeit schwankt je nachdem, was im Internet gemacht wird. Die Daten werden in kleine Pakete aufgeteilt, die nacheinander vom Server an den User geschickt werden. Das Muster aus Anzahl und Größe dieser Datenpakete sei für jeden Online-Inhalt einzigartig, hieß es. So könne ein Angreifer abgleichen, welche Inhalte ein Opfer im Netz abruft.

Die Sicherheitslücke zu schließen, sei schwierig, so die Forschenden. Dafür müssten die Provider alle Internetverbindungen nach einem zufälligen Muster künstlich verlangsamen. Das hätte allerdings Auswirkungen etwa auf Video-Konferenzen, Live-Streams oder Online-Spiele.