{"id":285344,"date":"2023-03-14T14:19:00","date_gmt":"2023-03-14T11:19:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285344"},"modified":"2023-06-20T03:30:07","modified_gmt":"2023-06-20T00:30:07","slug":"sitzungsentfuhrung-was-ist-das-und-wie-funktioniert-es","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/de\/sitzungsentfuhrung-was-ist-das-und-wie-funktioniert-es\/","title":{"rendered":"Sitzungsentf\u00fchrung: Was ist das und wie funktioniert es?"},"content":{"rendered":"\n

Session Hijacking \u2013 auch bekannt als TCP Session Hijacking, ist ein Cyberangriff, der w\u00e4hrend einer Benutzersitzung stattfindet. Dies geschieht, wenn ein Cyberangreifer in eine aktive Sitzung zwischen dem Server einer von Ihnen besuchten Website und Ihrem PC eindringt, um Informationen zu stehlen.<\/strong><\/p>\n

In einer gekaperten Sitzung kann der Cyberangreifer Ihre Aktivit\u00e4ten leicht \u00fcberwachen. Er kann Sie auch aus der Sitzung werfen und bei Bedarf \u00fcbernehmen.<\/p>\n

Dies kann Sie wirklich belasten, wenn Sie Internet-Banking verwenden und Ihre Sitzung zwischendurch gekapert wird. Der Angreifer kann \u00fcber Ihre Cookie-Session Kenntnis von Ihrer Session-ID erlangen, sich als Sie ausgeben und Geld auf sein Konto \u00fcberweisen.<\/p>\n

W\u00e4hrend diese Art der Entf\u00fchrung auf beliebige Weise erfolgen kann, geschieht sie h\u00e4ufiger beim Surfen in Web-Apps.<\/strong><\/p>\n

\n

Sitzungs\u00fcbernahme \u2013 wie funktioniert das?<\/h2>\n

(Bildnachweis: SSLstore.com)<\/p>\n

Es gibt mehrere Techniken, die Hacker verwenden, um Session-Hijacking durchzuf\u00fchren. Dazu geh\u00f6ren Sitzungs-Sidejacking, Man-in-the-Browser-Angriffe, Sitzungsfixierung, vorhersagbare Sitzungstoken-ID, Sitzungs-Sniffing und Cross-Site-Scripting.<\/p>\n

Schauen wir sie uns im Detail an:<\/p>\n

1 Sitzung Sidejacking:<\/h3>\n

Session-Side-Jacking wird normalerweise im Falle eines ungesicherten Wi-Fi-Netzwerks verwendet. Bei dieser Technik verwendet ein Cyberangreifer Packet Sniffing, um den Datenverkehr des Netzwerks zu \u00fcberwachen, und f\u00e4ngt dann die Sitzungscookies ab, nachdem sich der Benutzer auf seinem Server authentifiziert hat.<\/p>\n

Falls die Website TLS\/SSL-Verschl\u00fcsselung f\u00fcr ihre Anmeldeseiten verwendet, k\u00f6nnen die Angreifer einen Sitzungsschl\u00fcssel aus Paketschn\u00fcffeln ableiten, um sich als Benutzer auszugeben und seine Sitzung zu kapern.<\/p>\n

2 Man-in-the-Browser-Angriff:<\/strong><\/h3>\n

Diese Art von Angriff ist Man-in-the-Middle-Angriffen sehr \u00e4hnlich. Der Angreifer muss zun\u00e4chst den Computer des Benutzers mit dem Trojaner-Virus infizieren. Sobald der Benutzer diese Malware auf seinem Computer installiert hat, wartet die Trojaner-Malware darauf, dass der Benutzer eine beliebige Website besucht.<\/p>\n

Diese Art von Angriff kann die Transaktionsdetails jedes Benutzers leicht \u00e4ndern und verschiedene andere Transaktionen hinter dem R\u00fccken des Benutzers erstellen. Da alle Transaktionsanfragen vom System des Benutzers gestellt werden, k\u00f6nnen Websites nicht erkennen, ob sie gef\u00e4lscht sind.<\/p>\n

3 Sitzungsfixierung:<\/strong><\/h3>\n

Diese Methode bringt einen Benutzer dazu, eine nicht authentifizierte Sitzungs-ID zu authentifizieren. Nach der Authentifizierung kann der Cyberangreifer auf das System des Opfers zugreifen.<\/p>\n<\/p>\n

(Bildnachweis: SSLstore.com)<\/p>\n

4 Sitzungsschn\u00fcffeln:<\/h3>\n

Session Sniffing ist eine ziemlich einfache Methode, um eine Benutzersitzung zu kapern. Der Cyberangreifer verwendet Wireshark, den OWASP-Zed-Proxy oder einen anderen Sniffer<\/strong>, um den Datenverkehr eines Netzwerks zu erfassen, der die Sitzungs-ID zwischen einem Client und einer Site enth\u00e4lt.<\/p>\n

Sobald er es erreicht hat, kann er sich mit diesem Token unbefugten Zugriff verschaffen.<\/p>\n

\"\"<\/a><\/p>\n

(Bildnachweis: SSLstore.com)<\/p>\n

5 Cross-Site-Scripting:<\/strong><\/h3>\n

Cyberangreifer nutzen die Schwachstellen in einem Server oder einer Anwendung, um clientseitige Skripts in Webseiten einzuf\u00fcgen. Aus diesem Grund f\u00fchrt der Browser jedes Mal, wenn eine kompromittierte Seite geladen wird, einen willk\u00fcrlichen Code aus.<\/p>\n

Wenn die Sitzungscookies nicht auf HttpOnly gesetzt sind, k\u00f6nnen Angreifer mithilfe der eingef\u00fcgten Skripts auf den Sitzungsschl\u00fcssel zugreifen und so die f\u00fcr die Sitzungs\u00fcbernahme erforderlichen Details abrufen.<\/p>\n

6 Token-ID f\u00fcr vorhersehbare Sitzungen:<\/strong><\/h3>\n

Zum Generieren einer Sitzungs-ID verwenden verschiedene Webserver ein vordefiniertes Muster oder einen benutzerdefinierten Algorithmus. Wenn die Vorhersagbarkeit eines Sitzungstokens hoch ist, ist es ziemlich einfach, es vorherzusagen. Wenn ein Hacker verschiedene Muster analysieren kann, indem er mehrere Sitzungs-IDs erfasst, kann er eine genaue Sitzungs-ID vorhersagen.<\/p>\n

\n

Was erreichen Cyberangreifer durch Session Hijacking?<\/h2>\n

Mit einer aktiven gekaperten Sitzung k\u00f6nnen Angreifer praktisch alles tun, wozu das Opfer berechtigt war.<\/p>\n

Die Attacken k\u00f6nnen von mittelschwer bis schwer reichen. Zu den schwerwiegenden Beispielen f\u00fcr Session-Hijacking geh\u00f6ren der Diebstahl von personenbezogenen Daten (PII) f\u00fcr Identit\u00e4tsdiebstahl, die \u00dcberweisung gro\u00dfer Geldbetr\u00e4ge vom Konto des Opfers und der Kauf von Waren in Online-Shops.<\/p>\n

Beispiele f\u00fcr Session Hijacking<\/h2>\n

Mithilfe des Komprimierungsverh\u00e4ltnisses der Datenlecks von TLS-Anforderungen erhalten Angreifer Zugriff auf die Anmelde-Cookies des Benutzers, was zum Schl\u00fcssel zum Hijacking ihrer Sitzungen auf verschiedenen E-Commerce-Websites und Banken wird.<\/p>\n

Ein Angriff wie dieser trat im September 2012<\/strong> ins Rampenlicht, als eine Organisation von Session-Hijackern namens CRIME<\/strong> in die Verletzung der Website eines Unternehmens verwickelt wurde.<\/p>\n

CRIME verwendet die Brute-Force-Methode<\/strong> zum Entschl\u00fcsseln der HTTPS-Cookies, um die authentifizierten Benutzer zu ermitteln. Der Browser des Opfers wird dann durch den Angriffscode gezwungen, speziell gestaltete HTTPS-Anfragen an eine angegriffene Website zu senden und die Variation ihrer L\u00e4nge nach der Komprimierung zu analysieren, was bei der Bestimmung des Werts des Sitzungscookies des Opfers hilft.<\/p>\n

Dies ist nur m\u00f6glich, da die TLS\/SSL-Verschl\u00fcsselung DEFLATE verwendet, einen Komprimierungsalgorithmus, der replizierte Zeichenfolgen eliminiert.<\/p>\n

Der Angriffscode kann das Sitzungscookie nicht lesen, aber er kann verschiedene Zeichenfolgen einf\u00fcgen und die Pfade aller neuen Anforderungen steuern. Die Werte von Sitzungscookies k\u00f6nnen ziemlich umfangreich sein, aber es wurden viele Algorithmen entwickelt, um die Angriffe effizient zu gestalten.<\/p>\n

Was sind die Risiken und Folgen von Session Hijacking?<\/h2>\n

Durch erfolgreiches Session-Hijacking kann ein Angreifer alles tun, was das Opfer tun kann. Dies birgt verschiedene erhebliche Risiken in sich. Schauen wir uns ein paar an:<\/p>\n

1 Identit\u00e4tsdiebstahl:<\/h3>\n

Durch Session-Hijacking k\u00f6nnen Angreifer Zugriff auf pers\u00f6nlich identifizierbare Informationen von Benutzern erhalten, die verwendet werden k\u00f6nnen, um die Identit\u00e4t dieser Benutzer zu stehlen.<\/p>\n

2 SSO verwenden, um Zugriff auf zus\u00e4tzliche Systeme zu erhalten:<\/strong><\/h3>\n

Durch die Aktivierung der Single-Sign-On-Methode (SSO) k\u00f6nnen Cyberangreifer m\u00fchelos auf zus\u00e4tzliche Systeme zugreifen und so das Risiko des Session-Hijackings erh\u00f6hen. Diese Art von Risiko ist f\u00fcr Unternehmen erheblich, die SSO f\u00fcr ihre Mitarbeiter erm\u00f6glichen.<\/p>\n

3 Gelddiebstahl:<\/h3>\n

Angreifer k\u00f6nnen problemlos verschiedene Geldtransaktionen im Namen des Opfers durchf\u00fchren. Dabei kann es sich um Online-Shopping \u00fcber die hinterlegten Zahlungsdaten und \u00dcberweisungen auf ein anderes Konto handeln.<\/p>\n

4 Datendiebstahl:<\/strong><\/h3>\n

Cyberangreifer k\u00f6nnen die in der Web-App vorab gespeicherten Unternehmens- oder personenbezogenen Daten stehlen und zu ihrem eigenen Vorteil nutzen, was auch die Sch\u00e4digung des Unternehmens\/Opfers beinhalten kann.<\/p>\n

Wie k\u00f6nnen Sie sich vor Session-Hijacking sch\u00fctzen?<\/h2>\n

Session Hijacking ist, genau wie Phishing<\/a>, eine der wachsenden Cybersicherheitsbedrohungen weltweit. W\u00e4hrend es einige M\u00f6glichkeiten gibt, sich vor einem Cyberangriff zu sch\u00fctzen<\/a>, sind hier einige effektive Methoden, um sich vor Session-Hijacking zu sch\u00fctzen:<\/p>\n

1 \u00c4ndern Sie den Sitzungsschl\u00fcssel nach der Authentifizierung:<\/h3>\n

Um diese Art von Hijacking durch die Sitzungsfixierungsmethode zu vermeiden, m\u00fcssen Sie den Sitzungsschl\u00fcssel nach der Authentifizierung zum Zeitpunkt der Anmeldung \u00e4ndern. Selbst wenn der Angreifer Zugriff auf den tats\u00e4chlichen Sitzungsschl\u00fcssel erh\u00e4lt, kennt er auf diese Weise nicht den Schl\u00fcssel f\u00fcr die gesamte Sitzung.<\/p>\n

2 Nur HTTPS verwenden:<\/h3>\n

F\u00fcr absolut sichere Seitensitzungen ist es sehr wichtig, dass Sie HTTPS auf jeder Website und Anwendung verwenden. HTTPS stellt sicher, dass die SSL\/TLS-Verschl\u00fcsselung w\u00e4hrend der gesamten Sitzung besteht.<\/p>\n

3 Verwenden Sie ein VPN:<\/h3>\n

Ein virtuelles privates Netzwerk (VPN) ist eine weitere M\u00f6glichkeit, einen Session-Hijacking-Angriff auf Ihr Netzwerk zu verhindern. Ein VPN maskiert Ihre urspr\u00fcngliche IP-Adresse und sch\u00fctzt Sie, indem es einen verschl\u00fcsselten Tunnel zwischen Ihnen und der Website erstellt. So kann kein Angreifer in Ihr Netzwerk eindringen.<\/p>\n

Es gibt verschiedene andere zuverl\u00e4ssigen VPN-Dienst<\/a>erhalten und sich vor Session-Hijacking und vielen anderen Cyberangriffen sch\u00fctzen.<\/p>\n

4 F\u00fcgen Sie zus\u00e4tzliche Bereiche f\u00fcr Identit\u00e4tsinformationen hinzu:<\/h3>\n

Sie k\u00f6nnen Ihrem Netzwerk eine weitere Schutzebene hinzuf\u00fcgen, indem Sie \u00fcber den Sitzungsschl\u00fcssel hinaus zus\u00e4tzliche Identit\u00e4tsinformationen einf\u00fchren. Dazu geh\u00f6rt die Pr\u00fcfung der \u00fcblichen IP-Adresse des Nutzers und des Nutzungsverhaltens.<\/p>\n

5 Halten Sie Ihre Systeme aktuell:<\/h3>\n

Aktivieren Sie automatische Updates, um Ihr System auf allen Ger\u00e4ten auf dem neuesten Stand zu halten. Sie k\u00f6nnen auch eine zuverl\u00e4ssige Antivirensoftware installieren, damit Sie vor jeder Art von Malware gesch\u00fctzt sind. Dazu geh\u00f6rt auch die Malware, die Angreifer f\u00fcr das Session-Hijacking verwenden.<\/p>\n

Sie k\u00f6nnen auch ein Antivirenprogramm mit einem VPN<\/a> erhalten, sodass Sie beide Anforderungen \u00fcber eine Software erf\u00fcllen k\u00f6nnen.<\/p>\n

Fazit<\/h2>\n

Session Hijacking ist eine erhebliche Bedrohung, der Nutzer weltweit zum Opfer fallen. Es gibt jedoch mehrere M\u00f6glichkeiten, sich vor diesen Angriffen zu sch\u00fctzen. Einige wirksame vorbeugende Ma\u00dfnahmen wurden oben erw\u00e4hnt.<\/p>\n

Diese Sicherheitsma\u00dfnahmen erfordern ein tiefes Verst\u00e4ndnis der Sicherheitsprotokolle und der Verschl\u00fcsselung. Wenn Sie das vers\u00e4umen, kann dies zu einer erheblichen Datenschutzverletzung f\u00fchren.<\/p>\n

Wenn Sie Ihr gesamtes Unternehmen vor Session-Hijacking sch\u00fctzen m\u00f6chten, m\u00fcssen Sie Ihre Mitarbeiter mit den besten Cybersicherheitspraktiken<\/a> aufkl\u00e4ren .<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

M\u00f6chten Sie die Details zum Session-Hijacking erfahren? Lesen Sie unseren Blog, um zu erfahren, was es ist, wie es funktioniert, seine Folgen und vorbeugende Ma\u00dfnahmen.<\/p>\n","protected":false},"author":1,"featured_media":374693,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8516,8536,8483,8442,8494],"tags":[],"class_list":["post-285344","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz","category-einstellungen","category-vpn-privacy","category-vpn-voor-computers","category-vpn-instructies"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285344","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/comments?post=285344"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/posts\/285344\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media\/374693"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/media?parent=285344"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/categories?post=285344"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/de\/wp-json\/wp\/v2\/tags?post=285344"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}