VERANSTALTUNGEN

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Internet World Congress
09.10.18 - 10.10.18
In München

plentymarkets Omni-Channel Day 2018
12.10.18 - 12.10.18
In Kassel

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

4. Esslinger Forum: Das Internet der Dinge
17.10.18 - 17.10.18
In Esslingen

YahooYahoo warnt vor weiteren Hackerattacken aus der Vergangenheit, die auch jetzt noch Auswirkungen für die Nutzer haben. Demnach ermöglichten Forged Cookies bereits den Zugriff auf Accounts, ohne dafür Passwörter zu verwenden. Ein Kommentar von Filip Chytry, Manager und Security Expert von Avast.

Yahoo glaubt, dass die gefälschten Cookies von denselben staatlich geförderten Hackern verwendet wurden, die für den Datendiebstahl verantwortlich waren, den das Unternehmen im September 2016 bekannt gab. Damals waren bis zu 500 Millionen Accounts betroffen.

Doch welche Bedrohung stellen Forged Cookies wirklich dar und wie können sich Nutzer dagegen schützen?

"Durch Forged Cookies können Cyberkriminelle den Anschein erwecken, dass eine gefälschte Website oder Werbung mit einem offiziellen Server verbunden ist. Anschließend fordert sie die Login-Daten an, die in den Cookies der Endnutzer gespeichert sind. Die Forged Cookies werden oft als Website von Dritten betrieben und verwenden die gleichen charakteristischen Details wie die offizielle Website – in diesem Fall die von Yahoo. Damit können sich Cyberkriminelle als ihre Opfer ausgeben und deren Login-Details und Authentifizierung auf anderen Websites verwenden. Beispielsweise speichern Amazon, Facebook und Google Cookies, wenn Sie deren Websites besuchen. Was auch immer Sie auf diesen Sites tun während Sie eingeloggt sind, kann auch mit den Forged Cookies getan werden.

Für Service Provider ist es einfach, die Fälschungen von Cookies zu überprüfen. Wenn Dritte versuchen, sich mit diesen Diensten zu verbinden, überwachen die Service Provider den Browser und die Informationen des Gerätes, das versucht, die Cookies zu verwenden. Wenn sich das Gerät von dem originalen Gerät unterscheidet, wissen sie, dass etwas nicht stimmt. Google benachrichtigt beispielsweise seine Nutzer in einer solchen Situation. Sie erhalten eine E-Mail-Benachrichtigung, wenn ein neues Gerät versucht, sich in Ihren Google-Account einzuloggen. Dadurch bekommen Nutzer zumindest eine Benachrichtigung, wenn etwas nicht stimmt.

Als Endnutzer ist es viel schwerer, Forged Cookies zu entdecken. Deswegen ist die beste Verteidigungsstrategie, eine Zwei-Faktor-Authentifizierung für alle Accounts einzurichten. Außerdem sollten Sie bei jedem Besuch einer Website darauf achten, sich jedes Mal nach dem Login auch wieder auszuloggen und nicht ständig eingeloggt zu bleiben."

www.avast.com/de

 

GRID LIST
Scrum

Scrum – König unter den agilen Methoden

Der Einsatz agiler Methoden im Projektmanagement nimmt Jahr für Jahr zu. Und das aus…
IAM Fingerabdruck

KI und IoT kollidieren oftmals mit dem Datenschutz von Kunden

Die von ForgeRock in Auftrag gegebene Studie zeigt: Durch Customer Identity Access…
KI

Deutsche Unternehmen legen mehr Wert auf KI-basiertes Testing

Erstmals nennen IT-Experten die Customer Experience den wichtigsten Faktor zur…
Archiv

Jedes vierte Unternehmen hat noch keine einzige Akte digitalisiert

Weniger aufwändiges Suchen in Hängeregistern, weniger Doppelablagen, weniger…
Tb W190 H80 Crop Int Bbe1757ea0aadbf20dd421615c7de4f3

Datenschutzverletzungen durch Mitarbeiter: Aus Fehlern lernen

Laut einer aktuellen Studie von Kaspersky Lab und B2B International hatten 42 Prozent…
Tb W190 H80 Crop Int 46a1e6039c4b963fe1603383a1adfc0b

Smart-Home-Geräte als neues Ziel von Cryptojacking-Attacken

Fortinet gibt die Ergebnisse seines aktuellen Global Threat Landscape Reports bekannt.…
Smarte News aus der IT-Welt