FBI: Warnung vor Session-Cookie-Diebstahl

Das FBI in Atlanta hat kürzlich eine entscheidende Warnung veröffentlicht. Cyberkriminelle nutzen Session-Cookie-Diebstahl. Dies geschieht um E-Mail-Konten zu übernehmen.



Zunahme der Cyberkriminalität


Diese Methode ist nicht neu, allerdings die Dunkelziffer scheint zu steigen. Interessanterweise schützten ebenfalls sichere Anmeldemethoden, ebenso wie Passkeys oder Zwei-Faktor-Authentifizierung, nicht vor einer solchen Account-Übernahme.



Googles Lösung in Arbeit


Google arbeitet an einer Lösung gegen dieses Problem. Sogenannte Device Bound Session Credentials sollen künftig helfen. Dieses Konzept zielt darauf ab; eine aktive Sitzung an das Gerät zu binden. Diese Entwicklung erfolgt in einem öffentlichen GitHub-Projekt.



Ziel eines offenen Webstandards


Das vorläufige Ziel besteht darin, einen offenen Webstandard zu schaffen. Gestohlene Cookies sollten nicht weiterhin für den Login aus der Ferne verwendbar sein. Dieser Mechanismus genau ähnlich wie dem der Passkeys eine interessante Verbindung.



Public-Key-Kryptografie im Einsatz


Beim Einloggen bei einem Dienst wird ein Schlüsselpaar generiert. Dieses besteht aus einem öffentlichen und einem privaten Schlüssel. Der private Schlüssel muss sicher auf dem Gerät gespeichert werden. Der öffentliche Schlüssel hingegen wird auf dem Server des Webdienstes abgelegt.



Verwendung von geschützten Hardwaremodulen


Um den privaten Schlüssel gut zu bewahren, setzen die Entwickler auf geschützte Hardwaremodule. Das Trusted Platform Module (TPM) eines Windows-Rechners könnte dabei entscheidend sein. Nutzer haben die Möglichkeit, einmal generierte Schlüssel in den Browser-Einstellungen zu löschen.



Schutz gegen Session Cookie Diebstahl


Bis zur endgültigen Lösung können Nutzer sich selbst schützen. Das Einfangen von Malware ist zu vermeiden. Somit sollte man ausschließlich über sichere Verbindungen surfen.



Vorsicht vor Phishing-Mails


Phishing-Mails stellen eine große Gefahr dar. In diesen Mails verstecken sich oft Links die eine gefährliche Malware herunterladen. Um die Risiken weiter zu minimieren » ist es ratsam « sich von Diensten abzumelden. Statt einfach den Browser zu schließen ist dies eine bewährte Strategie.






Kommentare

Es ist entscheidend, wachsam zu bleiben. Cyberkriminelle setzen vermehrt auf Session-Cookie-Diebstahl und die Sicherheit der Benutzer ist betroffen. Die Entwicklungen von Google könnten jedoch bald Abhilfe schaffen.


Anzeige