Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

YahooYahoo warnt vor weiteren Hackerattacken aus der Vergangenheit, die auch jetzt noch Auswirkungen für die Nutzer haben. Demnach ermöglichten Forged Cookies bereits den Zugriff auf Accounts, ohne dafür Passwörter zu verwenden. Ein Kommentar von Filip Chytry, Manager und Security Expert von Avast.

Yahoo glaubt, dass die gefälschten Cookies von denselben staatlich geförderten Hackern verwendet wurden, die für den Datendiebstahl verantwortlich waren, den das Unternehmen im September 2016 bekannt gab. Damals waren bis zu 500 Millionen Accounts betroffen.

Doch welche Bedrohung stellen Forged Cookies wirklich dar und wie können sich Nutzer dagegen schützen?

"Durch Forged Cookies können Cyberkriminelle den Anschein erwecken, dass eine gefälschte Website oder Werbung mit einem offiziellen Server verbunden ist. Anschließend fordert sie die Login-Daten an, die in den Cookies der Endnutzer gespeichert sind. Die Forged Cookies werden oft als Website von Dritten betrieben und verwenden die gleichen charakteristischen Details wie die offizielle Website – in diesem Fall die von Yahoo. Damit können sich Cyberkriminelle als ihre Opfer ausgeben und deren Login-Details und Authentifizierung auf anderen Websites verwenden. Beispielsweise speichern Amazon, Facebook und Google Cookies, wenn Sie deren Websites besuchen. Was auch immer Sie auf diesen Sites tun während Sie eingeloggt sind, kann auch mit den Forged Cookies getan werden.

Für Service Provider ist es einfach, die Fälschungen von Cookies zu überprüfen. Wenn Dritte versuchen, sich mit diesen Diensten zu verbinden, überwachen die Service Provider den Browser und die Informationen des Gerätes, das versucht, die Cookies zu verwenden. Wenn sich das Gerät von dem originalen Gerät unterscheidet, wissen sie, dass etwas nicht stimmt. Google benachrichtigt beispielsweise seine Nutzer in einer solchen Situation. Sie erhalten eine E-Mail-Benachrichtigung, wenn ein neues Gerät versucht, sich in Ihren Google-Account einzuloggen. Dadurch bekommen Nutzer zumindest eine Benachrichtigung, wenn etwas nicht stimmt.

Als Endnutzer ist es viel schwerer, Forged Cookies zu entdecken. Deswegen ist die beste Verteidigungsstrategie, eine Zwei-Faktor-Authentifizierung für alle Accounts einzurichten. Außerdem sollten Sie bei jedem Besuch einer Website darauf achten, sich jedes Mal nach dem Login auch wieder auszuloggen und nicht ständig eingeloggt zu bleiben."

www.avast.com/de

 

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Microsoft-Sicherheitslücken seit 2013 mehr als verdoppelt

Avecto hat seinen jährlichen Bericht zu Microsoft-Schwachstellen veröffentlicht, der…
Tb W190 H80 Crop Int 122f0beefa0caee71fb66219996739c4

M&A-Trends im Bereich Healthtech und Fintech

Das Research-Team von Hampleton Partners hat neue Technologie-M&A-Reports für das erste…
Ransomware Schild

Neue Ransomware entgeht dem Cloud-Malware-Schutz

Bitglass, Anbieter einer Cloud-Access-Security-Broker-Lösung (CASB), hat zusammen mit dem…
Tb W190 H80 Crop Int A782cd6d1afdc2a9d034d3fba677574e

Stationärer Einzelhandel nutzt digitale Möglichkeiten nur unzureichend

Die Ergebnisse einer kürzlich von Scandit in Auftrag gegebenen Umfrage unter über 1.500…
Tb W190 H80 Crop Int 3c6f415158642c5922a6acd7c60fbb97

Unternehmen werden 2018 softwarebasierte WANs nutzen

Immer mehr Unternehmen realisieren, dass herkömmliche Computernetzwerke im Zeitalter von…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Jeder Fünfte shoppt mehrmals pro Woche online

Heute das Modeschnäppchen, morgen die Grippe-Arznei und übermorgen der…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security