Hijacking - Was ist das?
Die verschiedenen Arten von Hijacking im Überblick
Session Hijacking beschreibt das Übernehmen einer bestehenden Sitzung eines Opfers mit einem Webserver oder einer Webanwendung. Um bei Webanwendungen und Portalen nicht jedes Mal das Passwort und den Benutzernamen eingeben zu müssen, speichern viele Seiten mittlerweile einen sogenannten Session-Cookie auf dem Rechner bzw. im Browser des Benutzers.
Jedes Mal wenn der Benutzer in der vordefinierten Session Time auf die Webseite kommt, erkennt die Seite ihn anhand des Session Cookies. Eine Passworteingabe oder ähnliches wird nach dem ersten Login nicht mehr benötigt.
Kriminelle nutzen dieses Konzept für mehr Komfort bei Benutzern aus, um sich unbemerkt Zugang zu den Netzwerken und internen Daten des Opfers zu verschaffen. Dabei zeichnet der Angreifer auf irgendeine Art und Weise den Session Cookie des Opfers auf oder berechnet ihn selbst. Anschließend gibt sich der Angreifer am Server oder der Webanwendung mit dem gestohlenen Cookie als das Opfer aus. Verfügt der Server nicht über geeignete Sicherheitsmaßnahmen und verlässt sich rein auf den Session Cookie und dessen Sicherheit, kann der Angreifer sich als der eigentlich legitime Nutzer ausgeben und ist somit „eingeloggt“.
Cookie-Hijacking
Cookie-Hijacking, auch bekannt als Session-Hijacking oder Cookie-Klau, ist ein Angriff, bei dem ein Angreifer Zugriff auf die Cookies eines Benutzers erlangt. Cookies sind kleine Datendateien, die von Websites auf dem Computer des Benutzers gespeichert werden, um Informationen über die Interaktionen des Benutzers mit der Website zu speichern. Durch das Abfangen und Auslesen der Cookies kann ein Angreifer auf persönliche Informationen, wie z.B. Anmeldeinformationen oder Sitzungsinformationen, zugreifen und sich als der betroffene Benutzer ausgeben.
Browser-Hijacking
Browser-Hijacking bezieht sich auf Angriffe, bei denen ein Angreifer die Kontrolle über den Webbrowser eines Benutzers übernimmt. Dies kann durch bösartige Erweiterungen, Plugins oder Downloads geschehen, die es dem Angreifer ermöglichen, die Einstellungen des Browsers zu ändern, unerwünschte Suchmaschinen oder Startseiten festzulegen oder den Benutzer auf gefährliche Websites umzuleiten. Browser-Hijacking kann zu unerwünschten Werbeanzeigen, Datenschutzverletzungen und anderen Sicherheitsrisiken führen.
Session-Hijacking
Session-Hijacking ist ein Angriff, bei dem ein Angreifer eine laufende Sitzung eines Benutzers übernimmt, um sich als dieser Benutzer auszugeben und auf dessen Konto oder Informationen zuzugreifen. Durch das Abfangen und Manipulieren der Sitzungsdaten, wie z.B. Session-Cookies oder Tokens, kann ein Angreifer die Authentifizierung des Benutzers umgehen und Zugriff auf geschützte Bereiche oder Funktionen erhalten.
Sidejacking
Sidejacking, auch bekannt als Session-Sidejacking oder Session-Sniffing, ist ein spezieller Fall von Session-Hijacking, bei dem ein Angreifer nicht die Sitzungsdaten selbst abfängt, sondern den Datenverkehr des Benutzers, um die Sitzungscookies oder Tokens zu stehlen. Dies kann durch das Abhören unverschlüsselter WLAN-Verbindungen oder unsicherer HTTP-Verbindungen geschehen. Sobald der Angreifer die Sitzungsdaten hat, kann er auf das Konto des Benutzers zugreifen und seine Identität übernehmen.
Auswirkungen und Schutzmaßnahmen
Die Auswirkungen dieser Art von Angriffen können den Verlust von vertraulichen Informationen, Identitätsdiebstahl, finanzielle Verluste und den Missbrauch von Benutzerkonten umfassen.
Schutzmaßnahmen umfassen die Verwendung von verschlüsselten HTTPS-Verbindungen, das regelmäßige Löschen von Cookies, das Vermeiden unsicherer WLAN-Netzwerke, das Aktualisieren von Browsern und Betriebssystemen, das Verwenden von VPNs und Firewalls sowie die Sensibilisierung der Benutzer für Sicherheitsbewusstsein und verdächtige Aktivitäten.