Cyberkriminelle stehlen Cookies

B2B Cyber Security ShortNews

Beitrag teilen

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers stehlen.

Ein Cookie ist ein kleiner Datensatz, den eine Website an Ihren Computer sendet und der es der Website ermöglicht, sich Informationen über Ihre Sitzung zu merken, z. B. Anmeldedaten, Präferenzen oder Artikel in Ihrem Einkaufswagen. „Remember-Me-Cookies“ sind speziell an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang bestehen, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelden, ohne ständig seinen Benutzernamen, sein Passwort oder seine Multifaktor-Authentifizierung (MFA) eingeben zu müssen. Normalerweise wird diese Art generiert, wenn ein Benutzer bei der Anmeldung auf einer Website auf das Kontrollkästchen „Dieses Gerät merken“ klickt.

Anzeige

Mit Cookies die Multifaktor-Authentifizierung aushebeln

Wenn ein Cyberkrimineller das Remember-Me-Cookie von der letzten Anmeldung eines Benutzers bei seiner Web-E-Mail erhält, kann er dieses verwenden, um sich als Benutzer anzumelden, ohne den Benutzernamen, das Passwort oder die Multifaktor-Authentifizierung (MFA) zu benötigen. Aus diesen Gründen konzentrieren sich Cyberkriminelle zunehmend darauf, Remember-Me-Cookies zu stehlen und sie als bevorzugte Methode für den Zugriff auf die E-Mail eines Opfers zu verwenden. Opfer geben ihre Cookies unwissentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen oder auf Phishing-Links klicken, die bösartige Software auf ihren Computer herunterladen.

Google arbeitet an einer Lösung: Device Bound Session Credentials sollen verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Aktive Sitzungen sollen mit Device Bound Session Credentials an das Gerät gebunden sein. Angreifer können gestohlene Cookies dann nicht mehr einsetzen, um sich aus der Ferne in einen Account einzuloggen.

FBI Atlanta

 

Passende Artikel zum Thema

Deutschland gibt über 10 Milliarden Euro für Cybersicherheit aus

Angesichts der zunehmenden Bedrohung durch Cyberangriffe investiert Deutschland verstärkt in IT-Sicherheit. Im laufenden Jahr steigen die entsprechenden Ausgaben um 13,8 ➡ Weiterlesen

KRITIS-Dachgesetz beschlossen

Das Bundeskabinett hat das KRITIS-Dachgesetz beschlossen. Mit ihm soll der Schutz kritischer Infrastrukturen etwa in den Bereichen Energie, Verkehr oder ➡ Weiterlesen

Cyberkriminelle stehlen Cookies

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers ➡ Weiterlesen

2025 mehr Angriffe mit KI, Quantenbedrohungen und Deepfakes

Eine Prognose für 2025 geht davon aus, dass Unternehmen zunehmend neue Technologien einführen, während KI-gesteuerte Angriffe, Quantenbedrohungen und Schwachstellen in ➡ Weiterlesen

Angriff auf Apotheken-Großhändler

Die AEP GmbH mit Sitz in Alzenau wurde am 28. Oktober Opfer eines gezielten Cyberangriffs, der zu einer teilweisen Verschlüsselung ➡ Weiterlesen

Millionen Krankendaten erbeutet

Die Ransomware-Bande BlackCat/ALPHV die Verantwortung für einen Cyberangriff auf Optum, eine Tochtergesellschaft der UnitedHealth Group (UHG), übernommen, der Millionen Krankendaten ➡ Weiterlesen

Security-Lösung: Schutz für Hochsicherheitsbedarf in der Cloud

Eine neue Security-Lösung unterstützt Kunden, die in hochsicheren oder anderweitig abgeschotteten Umgebungen tätig sind. Die Lösung erkennt, bewertet und analysiert ➡ Weiterlesen

Sicherheitslücke ermöglicht Angriffe durch SQL-Injection

Broadcom warnt in einer Sicherheitsmitteilung, dass VMware HCX von einer SQL-Injection-Schwachstelle betroffen ist. Authentifizierte Nutzer mit niedrigen Rechten können so ➡ Weiterlesen