Cyberkriminelle stehlen Cookies

B2B Cyber Security ShortNews

Beitrag teilen

Die FBI-Abteilung Atlanta warnt die Öffentlichkeit, dass Cyberkriminelle sich Zugang zu E-Mail-Konten verschaffen, indem sie Cookies vom Computer des Opfers stehlen.

Ein Cookie ist ein kleiner Datensatz, den eine Website an Ihren Computer sendet und der es der Website ermöglicht, sich Informationen über Ihre Sitzung zu merken, z. B. Anmeldedaten, Präferenzen oder Artikel in Ihrem Einkaufswagen. „Remember-Me-Cookies“ sind speziell an die Anmeldung eines Benutzers gebunden und bleiben oft 30 Tage lang bestehen, bevor sie ablaufen. Diese Art von Cookie hilft einem Benutzer, sich anzumelden, ohne ständig seinen Benutzernamen, sein Passwort oder seine Multifaktor-Authentifizierung (MFA) eingeben zu müssen. Normalerweise wird diese Art generiert, wenn ein Benutzer bei der Anmeldung auf einer Website auf das Kontrollkästchen „Dieses Gerät merken“ klickt.

Anzeige

Mit Cookies die Multifaktor-Authentifizierung aushebeln

Wenn ein Cyberkrimineller das Remember-Me-Cookie von der letzten Anmeldung eines Benutzers bei seiner Web-E-Mail erhält, kann er dieses verwenden, um sich als Benutzer anzumelden, ohne den Benutzernamen, das Passwort oder die Multifaktor-Authentifizierung (MFA) zu benötigen. Aus diesen Gründen konzentrieren sich Cyberkriminelle zunehmend darauf, Remember-Me-Cookies zu stehlen und sie als bevorzugte Methode für den Zugriff auf die E-Mail eines Opfers zu verwenden. Opfer geben ihre Cookies unwissentlich an Cyberkriminelle weiter, wenn sie verdächtige Websites besuchen oder auf Phishing-Links klicken, die bösartige Software auf ihren Computer herunterladen.

Google arbeitet an einer Lösung: Device Bound Session Credentials sollen verhindern, dass Angreifer eine aktive Sitzung aus der Ferne übernehmen können. Aktive Sitzungen sollen mit Device Bound Session Credentials an das Gerät gebunden sein. Angreifer können gestohlene Cookies dann nicht mehr einsetzen, um sich aus der Ferne in einen Account einzuloggen.

FBI Atlanta

 

Passende Artikel zum Thema

Testergebnisse: Endpoint-Schutz für MacOS

Das Labor des AV-TEST Instituts hat Ende 2024 bekannte Sicherheitslösungen für MacOS untersucht. Die Produkte für Unternehmen und Einzelplatz-Macs wurden ➡ Weiterlesen

Verschlüsselung gegen Datenhunger

Die Wirtschaft, Staaten und die KI fordern immer mehr Daten von allem und jedem. Unerheblich welcher Initiator dahinter steckt - ➡ Weiterlesen

Eine Einschätzung zu DeepSeek

Da DeepSeek auf Open-Source aufbaut, kann es sowohl von kriminell motivierten Personen als auch neutralen Enthusiasten sondiert und erforscht werden. ➡ Weiterlesen

Endpoint-Security für Office-PCs mit Windows 10

Noch sind sie massenhaft in Unternehmen zu finden: Office-PCs mit Windows 10. Das AV-TEST Institut hat in seiner Windows-Testreihe nun ➡ Weiterlesen

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter ➡ Weiterlesen

Backdoor in Überwachungsmonitor als Schwachstelle eingestuft

Am 30. Januar veröffentlichte die US-amerikanische Cybersicherheitsbehörde CISA eine Warnung zu einer Backdoor in medizinischen Überwachungsmonitoren, die durch eine Benachrichtigung ➡ Weiterlesen

ENISA-Bericht: DoS-und DDoS-Angriffe auf Platz eins

ENISA, die Agentur für Cybersicherheit der EU, hat Cybervorfälle von 2023 bis 2024 analysiert. DDoS-Angriffe gehören mit über 40 Prozent ➡ Weiterlesen

Endpoint: Unternehmenslösungen im Test gegen Ransomware

Das AV-TEST Institut hat 8 Security-Lösungen für Unternehmen in einem erweiterten Test untersucht. Dabei stand nicht die massenhafte Erkennung von ➡ Weiterlesen