Cookie Poisoning
Was ist Cookie Poisoning?
Cookie PoisoningAngriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern.
Cookie Poisoning zielt auf Cookies, die Anwendungszustand transportieren — Nutzer-IDs, Rollen, Preise, Feature-Flags oder signierte Tokens — und manipuliert sie clientseitig. Vertraut der Server dem Cookie ohne saubere Integritätsprüfung, kann der Angreifer Rechte ausweiten, Warenkorbsummen ändern, den Tenant wechseln oder Autorisierung umgehen. Manipulation erfolgt im Angreifer-Browser, per XSS oder per MitM bei unsicheren Verbindungen. Abwehr: keinen sensiblen Zustand ohne Integrität clientseitig speichern, Cookies signieren oder verschlüsseln (HMAC, sicher signierte JWTs, Server-Side-Sessions), jeden Wert serverseitig validieren, Secure / HttpOnly / SameSite setzen und TLS erzwingen. Cookies sind grundsätzlich nicht vertrauenswürdige Nutzereingaben.
● Beispiele
- 01
Ein Nutzer ändert das Cookie role=user in role=admin und erhält Zugriff auf Admin-Seiten, weil der Server die Integrität nicht prüft.
- 02
Ein Onlineshop speichert den Preis im Cookie; der Angreifer ändert ihn vor dem Checkout und zahlt nur einen Cent.
● Häufige Fragen
Was ist Cookie Poisoning?
Angriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Cookie Poisoning?
Angriff, der den Inhalt von HTTP-Cookies vor dem Zurücksenden an eine Webanwendung manipuliert, um Vertrauens-, Identitäts- oder Geschäftslogikentscheidungen zu verändern.
Wie schützt man sich gegen Cookie Poisoning?
Schutzmaßnahmen gegen Cookie Poisoning kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.