Hijacking-Cookies, auf `friends` Fediserve Infoblog? – Gut zu wissen!

Waldemar Dubowski

Habe mir überlegt über eine Sache zu schreiben, die längst zur Normalität gehört, im Grunde zur Normalität einer jeden Webseite gehören. Vor ein paar Tagen wurde ich von meiner Web-Software plötzlich aufmerksam gemacht beim Admin-Login die „Cookies“ freizugeben?!?

Im Grunde fordert ja schon der Gesetzgeber Blogschreiber auf wie und in welchem Umfang sie die „Cookies“ setzen sollen. – Nun ich bin dem vorschriftsmäßig nachgekommen wie sie auf meiner Seite feststellen können. – Wozu fordert mich also, in diesem Falle die Websoftware #Wordpress auf diese auch für den gesicherten Admin-Loginbereich auf, obwohl alle Cookies gesetzt wurden?

Nicht nur dass, auch aus Sicht eines genervtern Nutzer die Cookie-Thematik darstellt. Auch einmal darzustellen, wie ich aus Sicht des Betreibers dieser Seiten damit umgehe – allgemeinverständlich.

Nicht nur das mir nach jedem Login eine Email in mein Postfach verschickt wird, weiterhin „Cookies“ zu setzen, wenn ich mich einlogge, auch das plötzlich „wundersame“ Verschwinden desselbigen auf meinem Blog.

Seltsam?

Mitnichten. – Da es für alles eine inhaltliche wie technische Antwort geben sollte hier für meine zahlreichen Leser auf diesem Blog als auch für die angeschlossene Fediserve ein paar Hinweise wie Cookies funktioniern. – In meinem Fall gehe auch von einem sogenannten „Hijacking-Cookie“ aus.

Was ist also ein Cookie im Internet?

Nun:

1 Portion Cookie-Name
1 Portion Cookie-Wert
1 Prise Internet-Domain
1/2 Portion der Website

vermengt das Ganze mit einer ordentlichen Portion Cookie Lebensdauer, HTTPS-Verbindung und DSGVO und ePrivacy-Richtlinie

… und fertig ist ein Cookie.

Wie Cookies funktionieren, können sie sich auch hier ansehen

Cookies sind beispielsweise dann unzulässig, wenn Daten schon gesammelt werden, sobald man eine Website öffnet. Auch andere Tricks, die eine Entscheidung lenken sollen, sind aber nur bedingt rechtskonform.

Hijacking (englisch für etwa „Entführung einer Kommunikationssitzung“) ist ein Angriff auf eine verbindungsbehaftete Datenkommunikation zwischen zwei Computern. Während die Teilnehmer einer verbindungslosen Kommunikation Nachrichten ohne definierten Bezug zueinander austauschen, wird bei einer verbindungsbehafteten Kommunikation zunächst eine logische Verbindung (Sitzung, engl.session) aufgebaut. Authentifiziert sich einer der Kommunikationspartner gegenüber dem anderen innerhalb der Sitzung, stellt diese eine Vertrauensstellung dar. Ziel des Angreifers ist es, durch die „Entführung“ dieser Sitzung die Vertrauensstellung auszunutzen, um dieselben Privilegien wie der rechtmäßig authentifizierte Benutzer zu erlangen.

Was ist Cookies Hacking (Session Hijacking)?

Cookies-Hacking, auch bekannt als Session Hijacking, ist eine Art Cyber-Angriff, bei dem ein Angreifer ein Sitzungs-Cookie eines Benutzers abfängt oder stiehlt, um unbefugten Zugriff auf sein Konto oder sensible Informationen auf einer Webanwendung zu erhalten.

Ein Session-Cookie ist ein kleines Datenstück, das von einem Webbrowser gespeichert wird und die Sitzung eines Benutzers auf einer Website verfolgt und es der Website ermöglicht, sich die Vorlieben des Benutzers, Login-Daten und andere Einstellungen zu merken.

Sobald der Angreifer ein gültiges Sitzungscookie erhalten hat, kann er es verwenden, um sich als Benutzer auszugeben, möglicherweise Zugang zu sensiblen Informationen zu erhalten oder ohne deren Zustimmung Aktionen im Namen des Benutzers auszuführen.


Fazit

In der digitalen Welt ist Vertrauen eine gefährliche Illusion. Solange unsere digitalen Identitäten auf so zerbrechlichen Daten wie einem Session-Cookie basieren, bleiben wir alle verwundbar. Denken Sie daran: Jemand könnte Sie online beobachten – und nicht nur wegen Ihres guten Geschmackes beim Online-Shopping.

Es sollten vor allen die Leute wissen, dass ich es weiß. 😎