{"id":22236,"date":"2023-06-26T07:00:13","date_gmt":"2023-06-26T05:00:13","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=22236"},"modified":"2024-05-08T10:26:30","modified_gmt":"2024-05-08T08:26:30","slug":"session-hijacking","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2023\/06\/26\/session-hijacking\/","title":{"rendered":"Session-Hijacking ## Wenn Hacker das Steuer \u00fcbernehmen"},"content":{"rendered":"

Ein Mitarbeiter sucht auf einer Webseite bestimmte Informationen \u2013 und pl\u00f6tzlich \u00fcbernimmt ein Hacker die Kontrolle \u00fcber die Sitzung. Es handelt sich um einen Fall von Session-Hijacking. Klingt gruselig, ist es auch.\u00a0<\/strong><\/p>\n

Session-Hijacking ist eine ernste und untersch\u00e4tzte Gefahr f\u00fcr Unternehmen. Wir erkl\u00e4ren, wie Sie sich davor sch\u00fctzen k\u00f6nnen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Cybercrime: wachsende Bedrohung f\u00fcr Unternehmen<\/a><\/li>\n
  2. Was ist Session-Hijacking?<\/a><\/li>\n
  3. Wie funktioniert Session-Hijacking?<\/a><\/li>\n
  4. Welche Auswirkungen hat Session-Hijacking auf Unternehmen?<\/a><\/li>\n
  5. Wie k\u00f6nnen sich Unternehmen vor Session-Hijacking sch\u00fctzen?<\/a><\/li>\n
  6. IT-Dienstleister sichern Ihr Unternehmen ab<\/a><\/li>\n<\/ol>\n<\/div>\n

    Cybercrime: wachsende Bedrohung f\u00fcr Unternehmen<\/h2>\n

    Cybercrime<\/strong> ist eine Bedrohung, die wie das ber\u00fchmte Damoklesschwert allzeit \u00fcber Privatpersonen wie auch Unternehmen schwebt. Und leider bleibt es dabei h\u00e4ufig nicht. Vielmehr st\u00f6\u00dft das Schwert in ziemlich vielen F\u00e4llen zu und trifft Unternehmen genau dort, wo es besonders schmerzhaft ist: dem unternehmenseigenen Datenpool<\/strong>. Erpressung, Sabotage und Spionage sind h\u00e4ufig das Ergebnis.<\/p>\n

    Dass die Bedrohung durch Cybercrime l\u00e4ngst mehr als eine abstrakte Gefahr ist, zeigt zum Beispiel der Digitalverband bitkom<\/strong> auf. Jedes Jahr stellt der Verband wieder die Frage: \u201eWie hoch ist der wirtschaftliche Schaden, den Cyberangriffe auf deutsche Unternehmen verursacht haben?\u201c Im Jahr 2022 war die Antwort darauf: 203 Milliarden Euro<\/strong>. Das sind zwar 20 Milliarden weniger als im Rekordjahr 2021; allerdings sah es in den Jahren 2018\/2019 mit \u201enur\u201c 103 Milliarden auch schonmal deutlich besser aus.<\/p>\n

    Der Erfolg spornt die Akteure hinter diesen Attacken nat\u00fcrlich noch mehr an, sodass sie einerseits auf bereits bew\u00e4hrte Methoden zur\u00fcckgreifen, andererseits immer wieder neue Methoden f\u00fcr ihre Angriffe ersinnen. Zu diesen Methoden geh\u00f6rt auch das Session-Hijacking<\/strong> \u2013 <\/span> eine Gefahr, die Unternehmen oftmals nicht ausreichend auf dem Schirm haben.<\/p>\n

    \"Ein

    Kein sch\u00f6nes Erlebnis: Die Webseiten-Sitzung wurde durch einen Hacker \u00fcbernommen. Bild: \u00a9BullRun\/stock.adobe.com<\/p><\/div>\n

    Was ist Session Hijacking?<\/h2>\n

    Session-Hijacking (auch: Cookie-Hijacking) ist eine spezielle Art von Cyberangriff, bei der Angreifer die Kontrolle \u00fcber die Sitzung eines Benutzers<\/strong> auf einer Webseite oder in einer Anwendung \u00fcbernehmen. Anschlie\u00dfend sind sie in der Lage, auf Informationen zuzugreifen und Ma\u00dfnahmen zu ergreifen, als ob sie der tats\u00e4chliche Benutzer w\u00e4ren. M\u00f6gliche Folgen sind der unbefugte Zugriff auf sensible Daten, finanzielle Verluste und ein Imageverlust<\/strong> des betroffenen Benutzers oder Unternehmens.<\/p>\n

    Wer nicht genau wei\u00df, was genau als\u00a0\u201eSitzung\u201c<\/strong> zu verstehen ist: Eine Webseite oder Anwendung, die mit Anmeldedaten arbeitet, authentifiziert Nutzer beispielsweise \u00fcber den Benutzernamen und das Passwort; ist dies passiert, startet die Sitzung \u2013 also der Zeitraum, die Nutzende auf der Webseite oder in der Anwendung verbringen.<\/p>\n

    Meist werden daf\u00fcr spezielle Sitzungs-IDs<\/strong> erstellt, die aus verschiedenen Zahlen und Buchstaben bestehen und in tempor\u00e4ren Sitzungscookies<\/strong>, URLs oder versteckten Feldern auf der Webseite oder lokal auf dem PC des Benutzers gespeichert sind. Sie sorgen daf\u00fcr, dass Nutzer nicht einfach ausgeloggt werden. Das Problem: Genau diese Sitzungs-IDs oder Sitzungscookies nutzen Angreifer beim Session Hijacking aus. Aber wie genau funktioniert Hijacking?<\/p>\n

    Wie funktioniert Session Hijacking?<\/h2>\n

    Beim Session-Hijacking stehlen Angreifer das Sitzungscookie ihres Opfers und k\u00f6nnen dadurch die Kontrolle \u00fcber dessen Sitzung \u00fcbernehmen, ohne die Anmeldedaten zu ben\u00f6tigen oder eine mehrstufige Authentifizierung zu durchlaufen. Die Cyberkriminellen kommen \u00fcber verschiedene Wege an diese Sitzungscookies:<\/p>\n

      \n
    1. Malware-Angriff:
      \n<\/b>Bei einem Malware-Angriff versenden die Cyberkriminellen eine Phishing-E-Mail, in der es um eine dringende Angelegenheit geht \u2013 beispielsweise eine Rechnung, die im Anhang als vermeintliche PDF zu finden ist. Tats\u00e4chlich ist es eine ausf\u00fchrbare Datei, die Malware einschleust. Ist diese Malware aktiviert, k\u00f6nnen Angreifer auf den tempor\u00e4ren Speicher im Browser zugreifen und Sitzungs-IDs f\u00fcr die gew\u00fcnschten Cookies abrufen.<\/li>\n
    2. Cross-Site-Scripting (XSS):
      \n<\/strong>Das Cross-Site-Scripting ist die beliebteste Methode. Hierbei suchen Angreifer nach Schwachstellen im Zielserver (dem Server, auf dem eine Webseite gehostet wird) oder in der Zielanwendung. Werden sie f\u00fcndig, schleusen sie dort clientseitige Skripts ein, wodurch die Webseite beim Nutzer mit Schadcode geladen und die Sitzungs-ID gestohlen wird.<\/li>\n
    3. Vorhersehbare Sitzungs-IDs & Brute-Force-Angriff:<\/strong>
      \nManche Webseiten folgen bei der Vergabe der Sitzungs-IDs einem Muster, beispielsweise angelehnt an die IP-Adressen der Besucher. Durch die \u00dcberwachung der ausgegebenen Sitzungs-IDs k\u00f6nnen die Kriminellen dieses Muster ermitteln und vorhersagen, wie die Sitzungs-IDs f\u00fcr bestimmte Nutzer aussehen k\u00f6nnte. \u00c4hnlich ist es bei einem Brute-Force-Angriff. Hierbei wird dem vermutlichen Muster folgend eine Liste mit m\u00f6glichen Sitzungs-IDs erstellt, die in Kombination mit den Seitenbesuchern wiederholt ausprobiert werden \u2013 bis es eine \u00dcbereinstimmung gibt.<\/li>\n
    4. Session-Side-Jacking (auch: Session-Sniffing):<\/strong>
      \nEs gibt spezielle Tools\u00a0 \u2013 Packet-Sniffer \u2013 die den Netzwerkverkehr \u00fcberwachen und nach der Authentifizierung auf einer Webseite Sitzungscookies stehlen. Das gelingt vor allem, wenn nur die Authentifizierungsseite selbst verschl\u00fcsselt ist, nicht aber die nachfolgenden Seiten. Allerdings ben\u00f6tigen die Angreifer f\u00fcr diese Methode Zugriff auf der Netzwerk des Nutzers, beispielsweise durch ungesicherte WLAN-Netzwerke oder \u00f6ffentliche Netzwerke.<\/li>\n<\/ol>\n

      Das gro\u00dfe Problem: Das Opfer bekommt davon meistens nichts mit.<\/p>\n

      \"Zu

      Beim Session-Hijacking ben\u00f6tigen Angreifende keine Anmeldedaten. Bild: \u00a9Rawf8\/stock.adobe.com<\/p><\/div>\n

      Welche Auswirkungen hat Session-Hijacking auf Unternehmen?<\/h2>\n

      In vielen Unternehmen ist das Session-Hijacking nicht bekannt \u2013 und sie ergreifen daher auch keine entsprechenden Schutzma\u00dfnahmen. Dabei sind diese extrem wichtig, denn die Auswirkungen von Session-Hijacking<\/strong> auf Unternehmen k\u00f6nnen gravierend<\/strong> sein.<\/p>\n

      Denken Sie nur einmal dar\u00fcber nach, wie viele Webseiten und Anwendungen die Mitarbeiter in Ihrem Unternehmen nutzen und wie viele Informationen und vertrauliche Daten dar\u00fcber verf\u00fcgbar sind. Geraten diese Informationen in die falschen H\u00e4nde, drohen Reputationssch\u00e4den<\/strong>, ein Vertrauensverlust seitens der Kunden sowie Gesch\u00e4ftspartner<\/strong>\u00a0und nicht zuletzt potenziell hohe finanzielle Verluste<\/strong> \u2013 einerseits als Folge der gesch\u00e4digten Gesch\u00e4ftsbeziehungen, andererseits durch m\u00f6gliche Strafzahlungen aufgrund einer Datenschutzverletzung.<\/p>\n

      Das bedeutet: Unternehmen sollten unbedingt verhindern, ebenfalls zum Opfer von Session-Hijacking zu werden. Das ist allerdings leichter gesagt als getan \u2013 vor allem, weil es sich sozusagen um eine unsichtbare Bedrohung handelt, da der eigentliche Angriff so h\u00e4ufig unbemerkt bleibt und sich die Konsequenzen erst sehr viel sp\u00e4ter zeigen.<\/p>\n

      Wie k\u00f6nnen sich Unternehmen vor Session-Hijacking sch\u00fctzen?<\/h2>\n

      Tats\u00e4chlich ist Session-Hijacking eine der am h\u00e4ufigsten verwendeten Methoden, um unerlaubten Zugriff auf Webanwendungen<\/strong> zu erhalten. Umso wichtiger sind daher entsprechende Schutzma\u00dfnahmen. Hier haben wir ein paar Tipps, wie sich Unternehmen vor Session-Hijacking sch\u00fctzen k\u00f6nnen:<\/p>\n