Soraya
Aus ProgrammingWiki
Angriffe auf Webbrowser
Bei derartigen Angriffen versuchen bestimmte Webseiten, dem Benutzer über Sicherheitslücken Schadcodes unterzujubeln.
Diese werden im Hintergrund eines Internet-Explorers ausgeführt und ermöglichen die totale Kontrolle über das System.
-> Angreifer können verschiedene Softwares installieren, Daten auslesen oder sogar verändern, neue Benutzerkonten einrichten etc.
Wie funktionieren die Angriffe?
- Cyberkriminnelle platzieren ihre Schadcodes auf seriösen Webseiten mit hohen Zugriffszahlen oder erstellen eigene Seiten
- Nutzer gelangen meist über einen Link in einer Spam-Mail auf solche Seiten
Neben sogenannten Phishing-Angriffen gibt es auch noch weitere Arten von Webbroswer-Angriffen wie beispielsweise Pharming-Attacken.
Hierbei landet man trotz manueller Eingabe eines Servernamens im Browser auf der falschen Webseite.
-> falsche Informationen für die Namensauflösung werden eingeschleust, dies wird durch Lücken in Web-Proxys, Firewalls und DNS-Servern erreicht
Browser-in-the-Browser Angriffe
- sind nahezu nicht nachweisbar
- neue Phishing-Technik
- gefälschter Browser (ähnlich wie bei der Pharming-Attacke)
- Angreifer täuschen mit neuem Browser-Popup im "richtigen", bereits geöffneten Browser
- -> dieser Popup-Browser wird von den Angreifern kontrolliert und bringt den Benutzer dazu, sich dort mit seinen Anmeldeinformationen anzumelden
- der gefälschte Browser ähnelt stark dem echten Browser und ist daher fast unmöglich zu erkennen
- Prozess, der dabei angewendet wird: Single-Sign-in-Option (SSO)
- -> es handelt sich eigentlich um eine Authentifizierungsmethode, bei der wir die Anmeldung bei mehreren Websites authentifizieren
- -> Verwendung gleicher Benutzer-ID und gleiches Passwort
- SSO-Prozess sammelt und überträgt Daten von einem System zum anderen
Wie kann man sich vor Webbrowser-Angriffen schützen?
- aktuelle Version des Browsers benutzen (regelmäßiges Durchführen von Updates)
- Verwendung von Tracking-Blockern, die das ungewollte Ausspionieren der Browseraktivitäten verhindern
- persönliche Daten, Passwörter und Finanzdaten nur auf Websites eingeben, die verschlüsselt übertragen werden (erkennbar durch Sicherheitsschloss-Symbol neben Webadresse)
- Add-Ons (Browser Erweiterungen) ausmisten bzw. nur Erweiterungen aus den offiziellen Downloadverzeichnissen der Hersteller installieren
- Berechtigungs-Einstellungen kontrollieren - nur die nötigsten Zugriffe erlauben, bei vertraulichen Diensten
- nicht auf verdächtige Links klicken
- Multi-Faktor-Authentifizierung (Nachweis der Identität durch mindestens zwei verschiedene Verifizierungsfaktoren, z.B. Fingerabdruck, Code per SMS/
- E-Mail,... bevor der Zugriff gestattet wird)
- Verwendung unterschiedlicher Passwörter für verschiedene Accounts etc.
Quellen:
https://www.heise.de/newsticker/meldung/Angriffe-auf-Webbrowser-nehmen-stark-zu-109466.html
https://www.dwds.de/wb/Schadcode
http://www.heise.de/ratgeber/Security-Checkliste-Webbrowser-4886750.html
https://de.moyens.net/tech/was-sind-browser-in-the-browser-angriffe/#rb-3vermeiden-sie-sso