Was ist Cookie-Hijacking? Bedeutung, Definition und Beispiele

Cookie-Hijacking (Cookie-Theft, Cookie-Sidejacking) ist eine spezielle Form des Session Hijackings, bei der der Angreifer gezielt die Browser-Cookies abgreift, die einen Nutzer identifizieren. Übliche Wege sind XSS, bösartige Browser-Erweiterungen, Info-Stealer, die Browserprofile auslesen, Sniffing in unverschlüsseltem WLAN und Cross-Site-Leaks. Mit einem gültigen Cookie kann die Sitzung des Opfers fortgesetzt werden — in vielen Architekturen unter Umgehung von Passwort und MFA. Gegenmaßnahmen: HTTPS mit HSTS, die Cookie-Attribute Secure, HttpOnly und SameSite, kurzlebige Tokens, Device- oder Token-Binding, CSP und DOM-XSS-Härtung, sowie Verhaltenserkennung für Sitzungen, die plötzlich von neuen Geräten, Regionen oder IP-Reputationen wiederverwendet werden.

● Beispiele

Ein Info-Stealer exportiert die Chrome-Cookie-Datenbank; Kriminelle spielen die Cookies in ihren Browser ein und greifen auf SaaS-Apps als das Opfer zu.

Ein Angreifer in einem offenen WLAN fängt ein unverschlüsseltes Authentifizierungs-Cookie ab und nutzt es, um sich in einen Webmail-Account einzuloggen.

● Häufige Fragen

Was ist Cookie-Hijacking?

Diebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet Cookie-Hijacking?

Diebstahl und Wiederverwendung von HTTP-Cookies eines Nutzers — meist Session- oder Authentifizierungs-Cookies — um sich gegenüber einer Webanwendung als dieser Nutzer auszugeben.

Wie schützt man sich gegen Cookie-Hijacking?

Schutzmaßnahmen gegen Cookie-Hijacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

Welche anderen Bezeichnungen gibt es für Cookie-Hijacking?

Übliche alternative Bezeichnungen: Cookie-Diebstahl, Cookie-Sidejacking.

Cookie-Hijacking