Soraya

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Angriffe auf Webbrowser

Bei derartigen Angriffen versuchen bestimmte Webseiten, dem Benutzer über Sicherheitslücken Schadcodes unterzujubeln.

Diese werden im Hintergrund eines Internet-Explorers ausgeführt und ermöglichen die totale Kontrolle über das System.

-> Angreifer können verschiedene Softwares installieren, Daten auslesen oder sogar verändern, neue Benutzerkonten einrichten etc.

Wie funktionieren die Angriffe?

  • Cyberkriminnelle platzieren ihre Schadcodes auf seriösen Webseiten mit hohen Zugriffszahlen oder erstellen eigene Seiten
  • Nutzer gelangen meist über einen Link in einer Spam-Mail auf solche Seiten

Neben sogenannten Phishing-Angriffen gibt es auch noch weitere Arten von Webbroswer-Angriffen wie beispielsweise Pharming-Attacken.

Hierbei landet man trotz manueller Eingabe eines Servernamens im Browser auf der falschen Webseite.

-> falsche Informationen für die Namensauflösung werden eingeschleust, dies wird durch Lücken in Web-Proxys, Firewalls und DNS-Servern erreicht

Web de infografik ablauf-pharming-angriff.png
https://img.ui-portal.de/cms/webde/produkte/freemail/tipp/blog/webde_infografik_ablauf-pharming-angriff.png

Browser-in-the-Browser Angriffe

  • sind nahezu nicht nachweisbar
  • neue Phishing-Technik
  • gefälschter Browser (ähnlich wie bei der Pharming-Attacke)
  • Angreifer täuschen mit neuem Browser-Popup im "richtigen", bereits geöffneten Browser
-> dieser Popup-Browser wird von den Angreifern kontrolliert und bringt den Benutzer dazu, sich dort mit seinen Anmeldeinformationen anzumelden
  • der gefälschte Browser ähnelt stark dem echten Browser und ist daher fast unmöglich zu erkennen
  • Prozess, der dabei angewendet wird: Single-Sign-in-Option (SSO)
-> es handelt sich eigentlich um eine Authentifizierungsmethode, bei der wir die Anmeldung bei mehreren Websites authentifizieren
-> Verwendung gleicher Benutzer-ID und gleiches Passwort
  • SSO-Prozess sammelt und überträgt Daten von einem System zum anderen
Webbrowserangriffe.jpg
https://www.digitaltage.swiss/site/assets/files/0/05/738/fl-abwehr.jpg


Wie kann man sich vor Webbrowser-Angriffen schützen?

  • aktuelle Version des Browsers benutzen (regelmäßiges Durchführen von Updates)
  • Verwendung von Tracking-Blockern, die das ungewollte Ausspionieren der Browseraktivitäten verhindern
  • persönliche Daten, Passwörter und Finanzdaten nur auf Websites eingeben, die verschlüsselt übertragen werden (erkennbar durch Sicherheitsschloss-Symbol neben Webadresse)
  • Add-Ons (Browser Erweiterungen) ausmisten bzw. nur Erweiterungen aus den offiziellen Downloadverzeichnissen der Hersteller installieren
  • Berechtigungs-Einstellungen kontrollieren - nur die nötigsten Zugriffe erlauben, bei vertraulichen Diensten
  • nicht auf verdächtige Links klicken
  • Multi-Faktor-Authentifizierung (Nachweis der Identität durch mindestens zwei verschiedene Verifizierungsfaktoren, z.B. Fingerabdruck, Code per SMS/
E-Mail,... bevor der Zugriff gestattet wird)
  • Verwendung unterschiedlicher Passwörter für verschiedene Accounts etc.

Quellen:

https://www.heise.de/newsticker/meldung/Angriffe-auf-Webbrowser-nehmen-stark-zu-109466.html

https://www.dwds.de/wb/Schadcode

http://www.heise.de/ratgeber/Security-Checkliste-Webbrowser-4886750.html

https://de.moyens.net/tech/was-sind-browser-in-the-browser-angriffe/#rb-3vermeiden-sie-sso

Von „https://programmingwiki.de/PMG2224_4/Einf%C3%BChrung/Soraya
Persönliche Werkzeuge