Cookie-Stealing, auch bekannt als Session Hijacking oder Session Sniffing: eine Methode, bei der ein Angreifer unbefugten Zugriff auf die Cookies eines Benutzers erhält.
Cookies beschreiben kleine Textdateien, die von Webseiten auf dem Computer eines Users gespeichert werden, um Informationen über den jeweiligen Benutzer und sein Verhalten auf einer Webseite zu speichern.
Beim Cookie-Stealing ist ein Angreifer in der Lage, die Kommunikation zwischen einem Benutzer und einer Webseite abzufangen und so an die Cookies zu gelangen. Sobald ein Angreifer die Cookies eines Users abgefangen hat, kann er diese nutzen, um sich als der betroffene Benutzer auszugeben und auf dessen Konto oder persönliche Informationen zuzugreifen. Besonders kritisch ist dies, sobald es sich um Cookies handelt, die eine Sitzung oder Authentifizierungsinformationen enthalten. Angreifer könnten so Zugriff auf das Konto des Benutzers erhalten, ohne das Passwort zu kennen.
Sie wollen mehr erfahren?
▶ Hören Sie in die neue Episode unseres Podcasts BlueScreen rein.
