Blog/Das ABC der Online-Sicherheit/

Was ist Session Hijacking?

Session Hijacking ist ein Cyberangriff, den es schon seit einer Weile gibt. Hacker nutzen die vorhandene Internet-Technologie, um diesen Angriff durchzuführen – dieser Angriff wird uns also eine ganze Weile beschäftigen. Und obwohl Session Hijacking nur schwer zu erkennen ist (wenn es schon zu spät ist), gibt es ein paar Dinge, die Benutzer tun können, um sicherzustellen, dass ihre Verbindungen und Daten sicher sind.

Inhalt

Sitzungen und Cookies

Wann immer Sie online gehen, wird zwischen der Website, die Sie besuchen, und Ihrem Browser eine Sitzung (Session) initiiert. Sie tauschen Informationen aus, um sich gegenseitig zu identifizieren, und die Website sendet (unter anderem) ein Session-Cookie, um diese Authentifizierung während Ihrer Sitzung aufrechtzuerhalten.

Cookies sind kleine Dateien, die Nutzerinformationen enthalten. Beispielsweise ermöglicht ein Session-Cookie einem Online-Shop zu wissen, was Sie in Ihren Warenkorb legen, auch nachdem Sie die Seite verlassen haben. Aufgrund von Cookies können Online-Formulare Vorschläge anbieten, die auf den Dingen basieren, die Sie zuvor eingegeben haben. So erhalten Sie auch Anzeigen, die speziell auf Sie zugeschnitten sind: Schauen Sie sich ein Paar Sneakers auf Amazon an, wird Ihnen das Bild in Zukunft öfter online begegnen.

Cookies können aufdringlich sein, sind aber dennoch praktisch. Sie müssen sich nicht jedes Mal einloggen, wenn Sie ein soziales Netzwerk besuchen, Ihren Warenkorb nicht jedes Mal neu zusammenstellen und auch die Seiten, die Sie oft besuchen, laden etwas schneller. Wenn Sie aber nicht vorsichtig sind, können Cookies Sie in Bedrängnis bringen.

Wie funktioniert Session Hijacking?

Prinzipiell ist ein Session Hijacking-Angriff ein Cookie-Diebstahl. Wenn Sie sich von einem Bibliothekscomputer aus bei Ihrem Social Media-Konto anmelden, sendet die Website ein Session-Cookie, damit Sie auf der nächsten Seite nicht abgemeldet werden. Wenn jemand diesen Cookie stehlen würde, könnte er sich als Sie ausgeben und viel Schaden anrichten.

Ein Angreifer kann alle Informationen in Ihrem Konto einsehen, wie Ihren Namen, Ihre E-Mail-Adresse, Telefonnummer, Adresse, Kreditkartendaten usw. Diese können damit etwas kaufen und Ihre Karte zur Zahlung verwenden oder Ihre Kontaktliste mit Phishing-Links spammen.

Arten von Session Hijacking

Es gibt verschiedene Möglichkeiten, wie ein Session Hijacking-Angriff durchgeführt werden kann:

  1. Session-Side-Jacking. Das kann passieren, wenn Sie eine Verbindung zu einem ungesicherten Netzwerk herstellen, z. B. mit einem öffentlichen WLAN. Ein Angreifer kann eine Verbindung abfangen oder abhören und sehen, was andere Personen im selben Netzwerk im online tun. Wenn die Website, die Sie besuchen, keine TLS-Verschlüsselung verwendet, ist alles, was Sie auf der Website tun, für den sog. Snooper sichtbar – einschließlich Ihrer Session-Cookies. So kann der Angreifer Ihre Sitzung auch nach dem Trennen Ihrer Verbindung einfach fortsetzen.

  2. IP-Spoofing. Das ist ein Man-in-the-Middle-Angriff, ähnlich wie beim Side-Jacking. Der Angreifer benutzt diese Technik, um sich von Anfang an als Sie auszugeben. Wenn Sie versuchen, eine Verbindung zu einer Website herzustellen, müssen Sie Folgendes durchführen: TCP-Handshake. Wenn Sie eine Verbindung über ein ungesichertes WLAN-Netzwerk herstellen, wird sich der Hacker kurz vor dem dritten Schritt bei diesem TCP-Handshake einschalten. Sie verwenden (spoofen) Ihre IP-Adresse, um den Server dazu zu bringen, zu glauben, dass Sie es sind, und den dritten Teil des TCP-Handshakes durchzuführen. Von da an können diese alle Cookies empfangen und in Ihrem Namen mit der Website kommunizieren.

  3. Brute-Force-Angriff. Alles funktioniert gleichermaßen Brute-Force-Angriffe verursachen. Der Cyberkriminelle wird alle möglichen Session-Tokens ausprobieren und hoffen, dass er das Richtige erraten und die Kontrolle über Ihr Konto ergreifen kann.

  4. Fixierung der Sitzung (Session). Das kann passieren, wenn Sie eine Verbindung zu einem ungesicherten Netzwerk herstellen, z. B. mit einem öffentlichen WLAN. Ein Angreifer kann eine Verbindung abfangen oder abhören und sehen, was andere Personen im selben Netzwerk online tun. Wenn die Website, die Sie besuchen, keine TLS-Verschlüsselung verwendet, ist alles, was Sie auf der Website tun, für den sog. Snooper sichtbar – einschließlich Ihrer Session-Cookies. So kann der Angreifer Ihre Sitzung auch nach dem Trennen der Ihrer Verbindung einfach fortsetzen.

Wie verhindert man Session Hijacking?

  • Stellen Sie niemals eine Verbindung mit einem ungesicherten WLAN-Netzwerk her. Verwenden Sie Ihre mobilen Daten, während Sie in einem Café entspannen – das ist um einiges sicherer. Geben Sie keine persönlichen Daten wie Anmeldedaten oder Kreditkartendaten ein, Wenn Sie sich mit einem öffentlichen Hotspot verbinden.
  • Reisen Sie viel und das Flughafen-/Hotel-WLAN ist ein essentieller Teil Ihrer Arbeit? Verwenden Sie dann ein VPN, um Ihre Internetverbindung zu verschlüsseln.
  • Schauen Sie sich jede App und jede Software genau an, bevor Sie sie herunterladen. Stellen Sie sicher, dass der Entwickler vertrauenswürdig ist und dass es sich nicht um einen Betrug handelt. Einige Apps sind so konzipiert, dass sie zwar real aussehen, sobald Sie sie aber installieren, verbreiten sie Malware auf Ihrem Gerät.
  • Besorgen Sie sich ein Antimalware-Tool, um Ihre Geräte zu schützen. Das wird nicht nur sämtliche Session Hijacking-Versuche verhindern, sondern auch die Sicherheit Ihrer Daten und Online-Konten gewährleisten.
  • Seien Sie aufmerksam im Netz. Erfolg beim Phishing und bei Scareware hängt von unseren Emotionen ab – unser Urteilsvermögen soll sich trüben. Wenn Sie eine E-Mail erhalten, in der Ihnen weisgemacht werden soll, dass jemand versucht hat, sich in Ihr Konto einzuloggen und Sie sofort reagieren sollen, tun Sie das nicht. Klicken Sie nicht auf den Link. Schauen Sie sich den Absender an – sieht das wie eine legitime E-Mail-Adresse aus? Gibt es Tippfehler im Text? Ist die Schriftart eigenartig? Wenn sie ein mulmiges Bauchgefühl dabei haben, könnte es sich um eine Phishing-E-Mail handeln. Öffnen Sie eine neue Registerkarte und schauen Sie sich das vermeintlich gehackte Konto an, um zu sehen, ob an der Geschichte etwas Wahres dran ist.

NordPass-News abonnieren

Erhalten Sie aktuelle Nachrichten und Tipps von NordPass direkt in Ihrem Posteingang.