PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

YahooYahoo warnt vor weiteren Hackerattacken aus der Vergangenheit, die auch jetzt noch Auswirkungen für die Nutzer haben. Demnach ermöglichten Forged Cookies bereits den Zugriff auf Accounts, ohne dafür Passwörter zu verwenden. Ein Kommentar von Filip Chytry, Manager und Security Expert von Avast.

Yahoo glaubt, dass die gefälschten Cookies von denselben staatlich geförderten Hackern verwendet wurden, die für den Datendiebstahl verantwortlich waren, den das Unternehmen im September 2016 bekannt gab. Damals waren bis zu 500 Millionen Accounts betroffen.

Doch welche Bedrohung stellen Forged Cookies wirklich dar und wie können sich Nutzer dagegen schützen?

"Durch Forged Cookies können Cyberkriminelle den Anschein erwecken, dass eine gefälschte Website oder Werbung mit einem offiziellen Server verbunden ist. Anschließend fordert sie die Login-Daten an, die in den Cookies der Endnutzer gespeichert sind. Die Forged Cookies werden oft als Website von Dritten betrieben und verwenden die gleichen charakteristischen Details wie die offizielle Website – in diesem Fall die von Yahoo. Damit können sich Cyberkriminelle als ihre Opfer ausgeben und deren Login-Details und Authentifizierung auf anderen Websites verwenden. Beispielsweise speichern Amazon, Facebook und Google Cookies, wenn Sie deren Websites besuchen. Was auch immer Sie auf diesen Sites tun während Sie eingeloggt sind, kann auch mit den Forged Cookies getan werden.

Für Service Provider ist es einfach, die Fälschungen von Cookies zu überprüfen. Wenn Dritte versuchen, sich mit diesen Diensten zu verbinden, überwachen die Service Provider den Browser und die Informationen des Gerätes, das versucht, die Cookies zu verwenden. Wenn sich das Gerät von dem originalen Gerät unterscheidet, wissen sie, dass etwas nicht stimmt. Google benachrichtigt beispielsweise seine Nutzer in einer solchen Situation. Sie erhalten eine E-Mail-Benachrichtigung, wenn ein neues Gerät versucht, sich in Ihren Google-Account einzuloggen. Dadurch bekommen Nutzer zumindest eine Benachrichtigung, wenn etwas nicht stimmt.

Als Endnutzer ist es viel schwerer, Forged Cookies zu entdecken. Deswegen ist die beste Verteidigungsstrategie, eine Zwei-Faktor-Authentifizierung für alle Accounts einzurichten. Außerdem sollten Sie bei jedem Besuch einer Website darauf achten, sich jedes Mal nach dem Login auch wieder auszuloggen und nicht ständig eingeloggt zu bleiben."

www.avast.com/de

 

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet