Session Hijacking
Was ist Session Hijacking?
Session HijackingAngriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
Session Hijacking zielt auf das Token, das eine authentifizierte Sitzung aufrechterhält — meist ein Cookie oder Bearer-Token — und nutzt es von einem angreiferkontrollierten Client erneut. Tokens lassen sich per Sniffing auf unverschlüsselten Strecken, XSS-Exfiltration, Client-Malware, vorhersagbaren Session-IDs, Session Fixation oder Drittparteien-Lecks erbeuten. Sobald die Sitzung wieder eingespielt wird, umgeht der Angreifer die Authentisierung — inklusive bereits abgeschlossener MFA. Abwehr: HTTPS überall mit HSTS, sichere Cookie-Flags (Secure, HttpOnly, SameSite), starke CSP gegen XSS, kurzlebige rotierte Tokens, gerätegebundene Tokens (DPoP, Token Binding, Passkeys), risikobasierte Reauthentisierung und Anomalieerkennung (IP, Geräte-Fingerprint, ASN).
● Beispiele
- 01
Ein XSS-Payload exfiltriert das Session-Cookie eines angemeldeten Nutzers; der Angreifer setzt es im eigenen Browser und gibt sich als Opfer aus.
- 02
Malware auf einer Workstation stiehlt ein OAuth-Refresh-Token und sichert dauerhaften Zugriff auf eine SaaS-Anwendung.
● Häufige Fragen
Was ist Session Hijacking?
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Session Hijacking?
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.
Wie schützt man sich gegen Session Hijacking?
Schutzmaßnahmen gegen Session Hijacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Session Hijacking?
Übliche alternative Bezeichnungen: Sitzungsübernahme.