Fri

Aus ProgrammingWiki

Inhaltsverzeichnis 1 Webbrowser 2 Angriffe auf Webbrowser 2.1 Was sind Angriffe auf Webbrowser 2.1.1 Beispiele für Angriffe 2.1.1.1 Schadsoftware (Malware) 2.1.1.2 Cross Site Scripting 2.1.1.3 Phishing 2.1.1.4 Drive-by-Download 2.1.1.5 Session Hijacking 3 Sicherungsmaßnahmen 3.1 Technische Schutzmaßnahmen 3.2 Sicherheitsmaßnahmen für Nutzer 3.3 Schutzmaßnahmen für Entwickler/Betreiber

Webbrowser

Definition
Webbrowser oder auch Browser sind im allgemeinen Computerprogramme, 
welche auf die Darstellung von Seiten aus dem World Wide Web sowie auf die Darstellung 
von anderen Internetdiensten wie z.B. E-Mails spezialisiert ist.

Angriffe auf Webbrowser

Was sind Angriffe auf Webbrowser

Beispiele für Angriffe

genauere Infos zu Angriffsarten [1] oder [2]

Schadsoftware (Malware)

Ziel: Erlangen von Daten (z.B. Passwörter) oder Kontrolle, Zerstörung von Daten/Systemen

Funktionsweisen :

• Virus: Verbreitung durch infizierte Dateien oder Programme

• Wurm: automatische Verbreitung über Netzwerke, E-Mails oder USB-Sticks

• Trojaner: getarnt als nützliches Programm, ausführen von schädlichen Programmen im Hintergrund

• Ransomware: verschlüsselt Dateien oder sperrt Zugriffe auf das System

• Spyware: Überwachung der Nutzer (Tastatureingaben, Webcam)

• Adware: einblenden von unerwünschter Werbung, Sammlung der Suchverläufe

• Bot/Botnet: Infizierung von Geräten um diese fernzusteuern

Cross Site Scripting

Ziel : Ausführen von schädlichen JavaScript (Skriptsprache zum erstellen von Webseiten) im Browser des Opfers

Funktionsweise :

• Angreifer schleusen einen Skriptcode in eine Webseite ein (z.B. über ein Formular)

->beim Benutzen der Seite durch einen Benutzer, wird das Skript im Kontext der Webseite ausgeführt

->der Angreifer kann nun auf Tastatureingaben verfolgen, Cookies des Nutzers stehlen, Netzwerkinformationen auffinden oder Screenshots erstellen

Phishing

Ziel : Sensible Daten (z.B. Passwörter) der Nutzer zubekommen

Funktionsweise :

• Angreifer erstellen täuschen echte Kopies von legitimen Webseiten

->dem Opfer wird ein Link dieser Webseite zugeschickt (z.B. per E-Mail)

->eingegeben Daten auf der Webseite, werden direkt den Angreifern zugeleitet

Drive-by-Download

Ziel: unbemerktes installieren einer Schadsoftware

Funktionsweise :

• Webseite enthält versteckten Cookies, welcher beim Besuch des Nutzer eine Malware auf deinem Gerät herunterlädt und installiert

• nutz Sicherheitslücken im Browser oder Plug-ins (z.B. Java, PDF-Reader, Flash) aus

Session Hijacking

Ziel: Ausgeben als ein andere/angemeldeter Nutzer

Funktionsweise :

• Angreifer stiehlt Session-Cookies (z.B. durch XSS oder MitM (Man-in-the-Middel)

->ausgeben als legitimer Nutzer ohne Login-Daten möglich

Sicherungsmaßnahmen

Technische Schutzmaßnahmen

• Browser und Plug-ins regelmäßig aktualisieren
• HTTPS verwenden (nur verschlüsselte Verbindungen akzeptieren)
• Pop-up-Blocker aktivieren
• Anti-Virus/Anti-Malware Software verwenden
• JavaSkript gezielt blockieren
• nicht unbekannte/unsichere Erweiterungen/Add-ons installieren

Sicherheitsmaßnahmen für Nutzer

• nicht auf unbekannte Links klicken
• Login-Daten nicht auf "unsicheren/unbekannten" Seiten eingeben
• Browser-Verlauf und Cookies regelmäßig löschen
• starke Passwörter und 2-Faktor-Authentifizierung nutzen
• keine unnötigen Plug-ins oder Add-ons installieren

Schutzmaßnahmen für Entwickler/Betreiber

• Content Security Policy (CSP), Festlegung welche Skripte geladen werden dürfen
• Subresource Integrity (SRI), Sicherstellung, dass Skripte nicht manipuliert wurden
• Verwendung von Frameworks, automatischer Absicherung/Verhindern typische Sicherheitslücken
• SameSite -Cookies und Secure Flags setzen

genauere Infos zu Schutzmaßnahmen [3] oder [4]