Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Ein besonders heimtückischer Aspekt dabei ist, dass selbst fortschrittliche Sicherheitsmaßnahmen wie Passwörter oder Zwei-Faktor-Authentifizierung keine vollständige Absicherung gegen diesen Angriff bieten.
Um dem Problem entgegenzuwirken, arbeitet Google seit einiger Zeit an einer Lösung namens Device Bound Session Credentials. Diese Technologie soll verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Das Projekt wird auf einer öffentlichen Plattform bei GitHub entwickelt, mit dem Ziel, einen offenen Webstandard zu etablieren. Die Idee ist, aktive Sitzungen fest an das jeweilige Gerät zu koppeln. Dadurch könnten gestohlene Cookies nicht mehr aus der Ferne genutzt werden, um sich in einen Account einzuloggen.
Dieser neue Mechanismus erinnert an Passkeys und beruht auf Public-Key-Kryptografie. Bei der Anmeldung bei einem Dienst wird ein Schlüsselpaar erstellt: ein privater Schlüssel, der sicher auf dem Gerät verbleibt, und ein öffentlicher Schlüssel, der auf dem Server des Webdienstes gespeichert wird. Um den privaten Schlüssel zu schützen, könnten Hardwaremodule wie das Trusted Platform Module (TPM) eines Windows-Systems zum Einsatz kommen. Zudem sollen Nutzer die Möglichkeit haben, diese Schlüssel jederzeit in den Browser-Einstellungen zu löschen.
Bis diese Technologien verfügbar sind, können Nutzer sich schützen, indem sie der Installation von Malware vorbeugen, die auf ihre Cookies zugreift. Es ist wichtig, nur über gesicherte Verbindungen im Internet zu surfen und keine Phishing-E-Mails zu öffnen, die möglicherweise schädliche Links beinhalten. Um das Risiko weiter zu vermindern, sollte man sich immer aktiv von Diensten abmelden, anstatt einfach den Browser zu schließen. Auch durch das Beenden des Browsers werden aktive Sitzungen beendet und die Session-Cookies damit ungültig gemacht.
Montagmorgen, erstes Problem noch vor dem Kaffee: Kein Systemzugang, Backup fehlgeschlagen, Netzwerk instabil. Was wie ein technisches Versagen wirkt, hat meist eine ganz andere Ursache – und eine überraschend klare Lösung.
Viele Unternehmen verwechseln ihre IT-Strategie mit einer Beschaffungsliste – und zahlen dafür einen hohen Preis. Erfahren Sie, was eine echte IT-Strategie ausmacht, wie sie aus Ihren Unternehmenszielen entsteht und warum sie kein Einmalprojekt ist.
Google hat auf der I/O 2026 ein umfangreiches KI-Update präsentiert. Im Mittelpunkt stehen zwei Neuerungen: das Videomodell Gemini Omni Flash und ein tiefgreifendes Upgrade der Google Suche. Die gemeinsame Idee dahinter: Inhalte aus unterschiedlichen Quellen (Text, Bild, Video, Audio oder sogar Browser-Kontext) sollen sich einfacher in verwertbare, kontextbewusste Ergebnisse verwandeln lassen – ohne dass Nutzer […]
Montagmorgen, das System hängt, das Meeting beginnt in zwanzig Minuten – kennen Sie das? Was wie ein technisches Problem aussieht, ist oft ein strategisches. Wer IT als Partner statt als Kostenstelle begreift, gewinnt etwas Unerwartetes zurück: Freiheit.
Millionen Geräte in Unternehmensumgebungen verwenden noch ein Secure-Boot-Sicherheitszertifikat, das im Juni 2026 ausläuft. Brisant daran: In vielen IT-Abteilungen ist gar nicht transparent, welche Systeme konkret betroffen sind. Microsoft reagiert darauf mit einer neuen Auswertung in Microsoft Defender, die genau diese Lücke schließen soll. Neues Defender-Assessment für Secure Boot Microsoft Defender erhält eine zusätzliche Funktion, mit […]
Die Bundesregierung will den Ausbau von Rechenzentren in Deutschland deutlich beschleunigen und hat dafür eine umfassende Rechenzentrumsstrategie beschlossen. Hintergrund ist der stark steigende Bedarf an Rechenleistung – vor allem durch Künstliche Intelligenz, Cloud-Services und High-Performance-Computing (HPC). Im Mittelpunkt stehen schnellere Genehmigungsprozesse, eine verlässlichere Energieversorgung und mehr technologische Souveränität. Das dürfte sich direkt auf Planung, Betrieb […]
powered by Borlabs Cookie