Sie sind hier: Startseite Nachrichten IT/Computer Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Gefälschte Cookies – eine neue Gefahr für Internetnutzer?

Archivmeldung vom 17.02.2017

Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 17.02.2017 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt. Freigeschaltet durch Thorsten Schmitt
Bild: Oleg Rosental / PIXELIO
Bild: Oleg Rosental / PIXELIO
Immer häufiger erfahren wir über erfolgreiche Angriffe, die Hacker auch auf große und global verbreitete Internetportale ausüben. Dabei wird sehr oft ein Zugang zu Benutzerkonten erzwungen, ohne dabei die Zugangsdaten wie Benutzername oder Passwort auszuspähen. Derartige Angriffe erfolgen durch Erraten bzw. Diebstahl von Session-Merkmalen.

Diese sogenannten Cookies sind ein wichtiges Merkmal um eine Benutzersession eindeutig zu identifizieren. Sind diese Cookies zu trivial oder die Werte zu kurz, kann man auch den Inhalt des Cookies ermitteln und in eine neue HTTP-Session injizieren, dadurch hat ein Angreifer eine identische Benutzerverbindung zum Server übernommen. Das Erraten der Cookie-Information kann mittels Brute-Force-Attacken stattfinden. Das Stehlen von Cookie-Informationen erfolgt häufig durch Cross-Site-Scripting (XSS), hierbei werden schadhafte Scripte in die Webanwendung eingeschleust.

Doch wie kann man sich vor solchen Angriffen schützen? Aus Benutzersicht kann hier nichts unternommen werden, die Schwächen liegen eindeutig in der Webanwendung. Internetportalanbieter und auch jedes Unternehmen mit Webauftritt sind gut beraten, mit einer vorgeschalteten Web-Application-Firewall (WAF) die beschriebenen Schwachstellen zu eliminieren. Zum einen ist die WAF in der Lage, einen weiteren aus Crypto-Funktionen erstellten und sehr langen Session-Cookie hinzuzufügen, dessen Inhalt und Wert nur sehr schwer zu erraten oder zu ermitteln ist. Ebenso ist eine WAF in der Lage, XSS-Angriffe durch Signaturabgleich zu identifizieren und abzuwehren. Somit lassen sich gleich zwei Fliegen mit einer Klappe schlagen: Cookies können weder erraten, noch gestohlen werden.

Quelle: F5 Networks

Gern gelesene Artikel

Bericht: USA fahnden weltweit nach VW-Managern

Nachrichten · Weltgeschehen 22.06.2017 18:13

Geplantes WLAN-Gesetz: Anbieter bleiben in der Pflicht, laienhafte Hotspots bergen für Nutzer Risiken

Nachrichten · IT/Computer 28.06.2017 12:53

Deutsche Firmen von weltweiter Cyber-Attacke betroffen

Nachrichten · IT/Computer 28.06.2017 06:35

Mehrheit will keine "digitalen Sprachassistenten" im Haus

Nachrichten · IT/Computer 27.06.2017 18:41

Rückkehr von Petya: Hacker greifen nun Firmen in EU an

Nachrichten · IT/Computer 27.06.2017 17:51

Amerikanische Piloten, Ärzte und Wissenschaftler berichten Erschreckendes über sogenannte "Chemtrails"

Berichte · Gesundheit 01.06.2015 08:25

Methadon gegen Krebs - Chemikerin kritisiert bei stern TV "zu viel Gegenwind und fehlende klinische Studien."

Nachrichten · Gesundheit 22.06.2017 06:33

Rechtsanwalt Schertz äußert sich zur Berichterstattung über eine Insolvenz von Boris Becker

Nachrichten · Medien 21.06.2017 18:59

Neue Studie: Bis zu 10faches Sterberisiko nach DPT-Impfung

Nachrichten · Gesundheit 23.06.2017 17:06

Zeitung: EU zahle wegen Flüchtlings-Deal 222 Millionen Euro an Ankara

Nachrichten · Weltgeschehen 20.06.2017 06:49

Angriff auf Deutschland - Hintergründe der Masseneinwanderung

Berichte · Weltgeschehen 04.12.2015 16:54

Militärexperte: Was schließt tatsächlich Krieg zwischen Westen und Russland aus?

Nachrichten · Weltgeschehen 26.06.2017 08:53

Weg für Atommüll-Staatsfonds endgültig frei: Staatsbürger übernehmen alle Kosten der Endsorgung von Atommüll

Nachrichten · Politik 23.06.2017 18:13

Oettinger will der Europäischen Union Einnahmen aus der Luftsteuer zuschlagen

Nachrichten · Weltgeschehen 21.06.2017 18:07

Oberstes US-Gericht erlaubt Einreiseverbot teilweise

Nachrichten · Weltgeschehen 26.06.2017 17:12

DPVM: "Hilflose Behörden werden immer kreativer und schlagen verzweifelt unter die Gürtellinie"

Nachrichten · Politik 10.05.2013 15:05
Videos
Der Beitrag endhält am Textende ein Video. Bild ExtremNews
Faire Beteiligungen an nachhaltigen Unternehmungen
Mario Prass: „Die Realität ist nur gespiegelt wahrnehmbar“
Mario Prass: „Die Realität ist nur gespiegelt wahrnehmbar“
Termine
Dr. Stefan Lanka: Vortrag über Masern und Impfungen
78655 Dunnigen-Seedorf
07.07.2017
Newsletter
Wollen Sie unsere Nachrichten täglich kompakt und kostenlos per Mail? Dann tragen Sie sich hier ein:

Anzeige