Cyberkriminelle stehlen Cookies

B2B Cyber Security ShortNews

Beitrag teilen

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers stehlen.

Ein Cookie ist ein kleiner Datensatz, den eine Website an Ihren Computer sendet und der es der Website ermöglicht, sich Informationen über Ihre Sitzung zu merken, z. B. Anmeldedaten, Präferenzen oder Artikel in Ihrem Einkaufswagen. „Remember-Me-Cookies“ sind speziell an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang bestehen, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelden, ohne ständig seinen Benutzernamen, sein Passwort oder seine Multifaktor-Authentifizierung (MFA) eingeben zu müssen. Normalerweise wird diese Art generiert, wenn ein Benutzer bei der Anmeldung auf einer Website auf das Kontrollkästchen „Dieses Gerät merken“ klickt.

Anzeige

Mit Cookies die Multifaktor-Authentifizierung aushebeln

Wenn ein Cyberkrimineller das Remember-Me-Cookie von der letzten Anmeldung eines Benutzers bei seiner Web-E-Mail erhält, kann er dieses verwenden, um sich als Benutzer anzumelden, ohne den Benutzernamen, das Passwort oder die Multifaktor-Authentifizierung (MFA) zu benötigen. Aus diesen Gründen konzentrieren sich Cyberkriminelle zunehmend darauf, Remember-Me-Cookies zu stehlen und sie als bevorzugte Methode für den Zugriff auf die E-Mail eines Opfers zu verwenden. Opfer geben ihre Cookies unwissentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen oder auf Phishing-Links klicken, die bösartige Software auf ihren Computer herunterladen.

Google arbeitet an einer Lösung: Device Bound Session Credentials sollen verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Aktive Sitzungen sollen mit Device Bound Session Credentials an das Gerät gebunden sein. Angreifer können gestohlene Cookies dann nicht mehr einsetzen, um sich aus der Ferne in einen Account einzuloggen.

FBI Atlanta

 

Passende Artikel zum Thema

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Disaster-Recovery-Ereignisse bei Microsoft 365

Ein globales Softwareunternehmen, das IT-Dienstleister bei der Bereitstellung von Fernüberwachung und -verwaltung, Datenschutz als Service und Sicherheitslösungen unterstützt, hat den ➡ Weiterlesen

KI-Sicherheitsmemorandum in den USA

Die KI-Sicherheit steht an einem Wendepunkt. Das erste National Security Memorandum (NSM) für künstliche Intelligenz markiert einen wichtigen Meilenstein – ➡ Weiterlesen

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen