Abschnitte
Dienstleistungen
Abschnitte
Dienstleistungen
J. C. CASTILLO
MADRID.
Donnerstag, 27. Februar 2025
Cookies im Netz sind mittlerweile ein alter Hut: Auf fast jeder Website wird uns mitgeteilt, dass sie verwendet werden, um Inhalte und Werbung zu personalisieren, Funktionen für soziale Netzwerke bereitzustellen und zu analysieren, wie wir die Website nutzen. Anfangs lesen wir vielleicht noch das Kleingedruckte, aber irgendwann ist das zu mühselig und wir klicken ohne zun zögern auf den 'OK'-Button.
Cookies sind Minidateien, die Websites auf unserem Smartphone oder Computer speichern, um eine Vielzahl von Informationen zu erhalten: von den einzelnen Seiten, die wir besucht haben, über die Artikel, die wir bei unserem letzten Online-Einkauf in den Warenkorb gelegt haben, bis hin zu unserem Passwort. Sensible Informationen, die uns, wenn sie in die falschen Hände geraten, in Gefahr bringen können.
Kein Wunder also, dass die Europäische Union die Datenschutzrichtlinie für elektronische Kommunikation verabschiedet hat, die besagt, dass «keine Cookies oder Online-Tracker ohne vorherige Zustimmung des Nutzers gesetzt werden dürfen, es sei denn, sie sind für die grundlegenden Funktionen einer Website unbedingt erforderlich». Bedeutet dies, dass wir vor dem Zugriff Dritter sicher sind? Nicht unbedingt.
Die Abteilung 'Oficina de Seguridad del Internauta' (OSI) des spanischen Instituts für Cybersicherheit (Incibe) warnt vor einer Technik, die als 'Cookie-Hijacking' bekannt ist. Dabei greift ein Angreifer auf unsere Cookies zu, um auf Websites, auf denen wir angemeldet sind, unsere Identität anzunehmen. Dadurch erhält er Zugang zu unseren persönlichen Daten und Zahlungsinformationen sowie die Kontrolle über Benutzerkonten: «Sobald sie Zugang zu Ihren Cookies haben, können sich Angreifer als Sie ausgeben, ohne Ihr Passwort zu kennen», erklären die OSI-Experten.
Es gibt zwei gängige Techniken, mit denen Cyberkriminelle an fremde Cookies gelangen: 'Man in the Middle'-Angriffe und 'Session Hijacking' über unsichere Netzwerke. Bei ersterem, so beschreiben es die Mitarbeiter von Incibe, «infiziert der Cyberkriminelle Ihren Computer mit Malware. Wenn Sie dann eine Verbindung zu einer Website herstellen, kann er die von Ihnen gesendeten und empfangenen Informationen abfangen oder sogar Dinge mit Ihrem Benutzerkonto anstellen, ohne dass Sie es bemerken. Da er sich in Ihrem Gerät befindet, kann der Angreifer auch direkt Ihre gespeicherten Cookies stehlen und sie für den Zugriff auf Ihre Konten verwenden».
Im zweiten Fall nutzen Angreifer die Tatsache aus, dass Sie mit einem öffentlichen WLAN-Netzwerk verbunden sind: «Mithilfe von 'Sniffer'-Software können Angreifer Sitzungs-Cookies abfangen, nachdem Sie sich auf einer Website angemeldet haben. Wenn die Verbindung nicht vollständig geschützt ist, kann der Angreifer das gestohlene Cookie verwenden, um auf Ihr Konto zuzugreifen.»
Es gibt ebenfalls zwei Hauptstrategien, um die Risiken beim Surfen im Internet zu minimieren. Erstens sollten wir darauf achten, dass die von uns besuchten Websites das sichere Hypertext-Übertragungsprotokoll (angegeben als 'https' am Anfang der URL) verwenden, und sicherstellen, dass dies in allen Bereichen der Website angezeigt wird, nicht nur auf der Seite, auf der wir unseren Benutzernamen und unser Passwort eingeben. Logischerweise sollten wir auch den Zugang über öffentliche oder offene WLAN-Netze vermeiden, da diese anfälliger für Angriffe sind: Es ist immer besser, unsere mobile Datenverbindung zu nutzen.
Die OSI empfiehlt außerdem, die automatische Abmeldung für die Konten, die wir auf den verschiedenen Websites eingerichtet haben (nach einer bestimmten Zeit oder beim Schließen des Browserfensters), sowie die automatische Löschung der Cookies zu konfigurieren. Eine Schritt-für-Schritt-Anleitung dazu finden Sie auf den Support-Seiten der wichtigsten Browser: Google Chrome, Mozilla Firefox, Microsoft Edge und Safari.
Was passiert aber, wenn wir den Verdacht haben, dass wir Opfer eines Cookie-Hijacking geworden sind? Bei Logins von unbekannten Orten oder unaufgeforderten Passwortänderungen sollten wir alarmiert sein und das Passwort so umgehend wechseln: Wenn es sich um eine Zahlen- und Buchstabenkombination handelt, die auf mehreren Websites verwendet wird (wovon immer abzuraten ist), ist es überall zu ändern. Die Verwendung der von Google oder Apple vorgeschlagenen Passwörter kann eine gute Idee sein, wenn Sie sich diese nicht merken wollen und gleichzeitig wirklich sichere Passwörter erstellen möchten.
Es ist auch keine schlechte Idee, so die Incibe-Fachleute, sich mit dem technischen Support der betreffenden Dienste in Verbindung zu setzen, damit dieser die entsprechenden Maßnahmen ergreifen kann: «Man wird Ihnen helfen, den Vorfall zu klären.»
Publicidad
Publicidad
Publicidad
Publicidad
Esta funcionalidad es exclusiva para registrados.
Reporta un error en esta noticia
Comentar es una ventaja exclusiva para registrados
¿Ya eres registrado?
Inicia sesiónNecesitas ser suscriptor para poder votar.