Multi-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

Artikel veröffentlicht am , Lennart Mühlenmeier
Ein leckerer Keks - wohl auch für Kriminelle
Ein leckerer Keks - wohl auch für Kriminelle (Bild: Ariana Suárez/Unsplash-Lizenz)

Kriminelle klauen automatisiert Browser-Cookies, um Multi-Faktor-Authentisierung (MFA) zu umgehen. Dazu setzen sie Malware und Scripte ein, die die Cookie-Textdateien aus den Datenbanken der Browser kopieren. Die geklauten Cookies werden zudem im Darknet verkauft, analysiert Esecurityplanet in einem Bericht vom 19. August 2022.

Stellenmarkt
  1. IT-Administrator (m/w/d) mit Schwerpunkt VMware
    Bayerische Versorgungskammer, München (Home-Office möglich)
  2. IT Solutions Architect S / 4HANA - Technical Innovation (m/w/d)
    Schaeffler Technologies AG & Co. KG, Nürnberg
Detailsuche

Sich effizient gegen diese Art von Angriff zu schützen, ist schwierig. Laut dem Sicherheitsforscher von Esecurityplanet Julien Maury nutzt beispielsweise Google Chrome die gleichen Verschlüsselungsverfahren für Multi-Faktor-Authentisierung-Cookies und Kreditkartendaten. Er sagt zudem, dass die Browser-internen Funktionen, um Passwörter zu speichern, eher nicht genutzt werden sollten. Es sei denn, ein Masterpasswort zur Verschlüsselung schütze die Credentials.

Auf korrekte Einstellungen als Admin achten

Der Forscher sagt, dass die neuste Version von der Botnet-Malware Emotet bereits diese Art des Angriffs durchführe. Administratoren sollten darauf achten, dass den Cookies die korrekten Flags wie "HttpOnly, Secure attribute" gesetzt sowie passende CORS-Header durchgereicht werden.

Der IT-Sicherheitsforscher betont, dass Unternehmen dennoch MFA einsetzen sollten, um ihre Daten und Mitarbeiter zu schützen. Selbst wenn es solche Angriffe gibt, schützt MFA gegen andere Vektoren: "Wenn ein Sicherheitssystem zu stark ist, konzentrieren sich entschlossene Angreifer auf den menschlichen Faktor. Die Reauthentifizierung [nach automatischem Logout] ist in der Realität nicht die zeitaufwendigste Aufgabe".

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v12: virtueller Fünf-Tage-Workshop
    14.-18.11.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    14.-16.12.2022, virtuell
Weitere IT-Trainings

Bereits im Jahr 2015 haben Angreifer Cookies ausgelesen: Damals sollte dies durch Man-in-the-Middle-Attacken geschehen. Das Problem war und ist, dass Cookies verwundbar sind, weil sie nicht in jedem Fall eine Identitätsprüfung vornehmen, etwa bei Geschwister-Domains.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming
Google Stadia scheiterte nur an sich selbst

Die Technik war nicht das Problem von Alphabets ambitioniertem Cloudgaming-Dienst. Das Problem liegt bei Google. Ein Nachruf.
Eine Analyse von Daniel Ziegener

Cloudgaming: Google Stadia scheiterte nur an sich selbst
Artikel
  1. Elektromobilität: Superschnelles Laden mit zwölf Megawatt
    Elektromobilität
    Superschnelles Laden mit zwölf Megawatt

    Das Unternehmen Paxos hat ein Hochleistungsladegerät mit Spezialstecker entwickelt. Der Industrie genügt eine weit geringere Leistung, aber autonome Fahrzeuge könnten das ändern.

  2. E-Mail-Hosting: Wir haben laufend Probleme mit GMX und Web.de
    E-Mail-Hosting
    "Wir haben laufend Probleme mit GMX und Web.de"

    Probleme, wie sie die Bahn jüngst mit GMX und Web.de hatte, kennt der Mailprovider Tinc schon lang. Antworten bleibe GMX schuldig, sagt uns der CEO.
    Ein Interview von Moritz Tremmel

  3. Copilot, Java, RISC-V, Javascript, Tor: KI macht produktiver und Rust gewinnt wichtige Unterstützer
    Copilot, Java, RISC-V, Javascript, Tor
    KI macht produktiver und Rust gewinnt wichtige Unterstützer

    Dev-Update Die Diskussion um die kommerzielle Verwertbarkeit von Open Source erreicht Akka und Apache Flink, OpenAI macht Spracherkennung, Facebook hilft Javascript-Enwicklern und Rust wird immer siegreicher.
    Von Sebastian Grüner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED TV 2022 65" 120 Hz 1.799€ • ASRock Mainboard f. Ryzen 7000 319€ • MindStar (G.Skill DDR5-6000 32GB 299€, Mega Fastro SSD 2TB 135€) • Alternate (G.Skill DDR5-6000 32GB 219,90€) • Xbox Series S + FIFA 23 259€ • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ [Werbung]
    •  /