Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Ein besonders heimtückischer Aspekt dabei ist, dass selbst fortschrittliche Sicherheitsmaßnahmen wie Passwörter oder Zwei-Faktor-Authentifizierung keine vollständige Absicherung gegen diesen Angriff bieten.
Neue Schutzmaßnahmen in Entwicklung
Um dem Problem entgegenzuwirken, arbeitet Google seit einiger Zeit an einer Lösung namens Device Bound Session Credentials. Diese Technologie soll verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Das Projekt wird auf einer öffentlichen Plattform bei GitHub entwickelt, mit dem Ziel, einen offenen Webstandard zu etablieren. Die Idee ist, aktive Sitzungen fest an das jeweilige Gerät zu koppeln. Dadurch könnten gestohlene Cookies nicht mehr aus der Ferne genutzt werden, um sich in einen Account einzuloggen.
Funktionsweise von Device Bound Session Credentials
Dieser neue Mechanismus erinnert an Passkeys und beruht auf Public-Key-Kryptografie. Bei der Anmeldung bei einem Dienst wird ein Schlüsselpaar erstellt: ein privater Schlüssel, der sicher auf dem Gerät verbleibt, und ein öffentlicher Schlüssel, der auf dem Server des Webdienstes gespeichert wird. Um den privaten Schlüssel zu schützen, könnten Hardwaremodule wie das Trusted Platform Module (TPM) eines Windows-Systems zum Einsatz kommen. Zudem sollen Nutzer die Möglichkeit haben, diese Schlüssel jederzeit in den Browser-Einstellungen zu löschen.
Aktuelle Schutzmaßnahmen gegen Session-Cookie-Diebstahl
Bis diese Technologien verfügbar sind, können Nutzer sich schützen, indem sie der Installation von Malware vorbeugen, die auf ihre Cookies zugreift. Es ist wichtig, nur über gesicherte Verbindungen im Internet zu surfen und keine Phishing-E-Mails zu öffnen, die möglicherweise schädliche Links beinhalten. Um das Risiko weiter zu vermindern, sollte man sich immer aktiv von Diensten abmelden, anstatt einfach den Browser zu schließen. Auch durch das Beenden des Browsers werden aktive Sitzungen beendet und die Session-Cookies damit ungültig gemacht.
Jedem ist der Begriff „IT-Sicherheit“ bekannt und jeder weiß, was es damit auf sich hat. Oder etwa nicht? Im letzten Beitrag haben wir bereits erläutert, welche Anforderungen das sogenannte IT-Sicherheitsgesetz (IT-SiG) mit sich bringt. Unternehmen müssen verschiedene Punkte gewährleisten, um als sicher zu gelten. Darunter beispielsweise Firewall, Netzwerksegmentierung uvm. Heute thematisieren wir die BSI-Standards und […]
Sensible Daten und Systeme von Firmen verlangen einen Rundum-Schutz, um vor allen Risiken vollständig sicher zu sein. Für Unternehmen ist das eine Herausforderung– für uns als Experten ist es grundlegende Kompetenz. Während Sie sich weiter auf Ihr Kerngeschäft fokussieren können, garantiert woelke it-solution als regionaler Dienstleister vor Ort absolute Sicherheit. Mit unseren IT-Experten schützen Sie Ihr Netzwerk […]
Im digitalen Untergrund tauchen zunehmend sensible Informationen von Mitarbeiter:innen großer Unternehmen auf, darunter Daten von Amazon, HP, HSBC, und Lenovo. Über ein Forum wurde ein Datensatz, der die Identität von Angestellten offenlegt, zum Verkauf angeboten. Der Verantwortliche hinter dem Pseudonym „Nam3l3ss“ bietet solche Daten von Mitarbeitenden potenziell über tausend Unternehmen an. Die kompromittierten Daten stammen vom 31. Mai 2023 und beinhalten keine Kundeninformationen, sondern Angaben wie Namen, Personalnummern und Jobbezeichnungen. Die Sicherheitsanalysen bestätigen die Betroffenheit insbesondere von Amazon und HSBC. Die genauen Umstände, wie die Daten erlangt wurden, bleiben unklar.
Das FBI in Atlanta hat kürzlich eine Warnung herausgegeben: Cyberkriminelle setzen verstärkt auf den Diebstahl von Session-Cookies, um E-Mail-Konten zu kapern. Obwohl diese Methode nicht neu ist, nimmt ihre Anwendung offenbar zu. Google arbeitet an Device Bound Session Credentials, um aktive Sitzungen sicher an Geräte zu koppeln und so die Nutzung gestohlener Cookies zu verhindern. Bis zur Verfügbarkeit dieser Technologie sollten Nutzer Vorsichtsmaßnahmen ergreifen, um Cookies zu schützen.
In naher Zukunft wird die Multi-Faktor-Authentifizierung (MFA) bei der Google Cloud Platform verpflichtend, um die Sicherheit der Konten zu erhöhen und Angreifer abzuwehren. Google plant die vollständige Umsetzung bis Ende 2025. Mit dieser Maßnahme wird neben dem Passwort ein zusätzlicher Code bei der Anmeldung erforderlich sein, um unbefugten Zugriff zu verhindern. Bereits jetzt wird MFA von 70 Prozent der Nutzer verwendet, und Google arbeitet intensiv daran, den Übergang für alle Kunden so nahtlos wie möglich zu gestalten.
Ein Sicherheitsexperte führt einen simulierten Angriff bei einem österreichischen Unternehmen durch, um Schwachstellen aufzudecken. Diese überprüfen die Balance zwischen digitaler Innovation und menschlicher Achtsamkeit, um Sicherheitsstrategien zu verbessern.