Credential Harvesting verhindern

Den Gegner kennen

Viele Benutzer speichern ihre Anmeldedaten im Webbrowser, um schnell Zugriff auf ihr E-Mail-Konto, Soziale Medien oder einen Clouddienst zu erhalten. Cyberkriminelle nutzen das aus und versuchen, Benutzernamen und Passwörter zu stehlen – eine Praxis bekannt als "Credential Harvesting". Neben Phishing setzen Kriminelle eine Vielzahl anderer Taktiken ein wie Social Engineering, Malware oder Skimming. Um sich besser vor Angriffen zu schützen, ist es wichtig, die Methoden der Angreifer zu kennen.
Nicht erst durch die Corona-Krise sahen sich viele Firmen damit konfrontiert, dass sich Mitarbeiter von unterschiedlichen Geräten und verschiedensten ... (mehr)

Hacker – in unserem Kontext auch "Credential Harvesters" genannt – greifen gewöhnlich dort an, wo die Aktion stattfindet. Sehr häufig geschieht das direkt im Webbrowser, wo die Anmeldedaten und Sitzungsinformationen gespeichert werden. Die Harvesters versuchen diese durch Cross-Site-Scripting (XSS) und Social Engineering zu stehlen. Auch internetbasierte Datenbanken und Webserver für E-Mail- und Social-Media-Konten sowie Clouddienste wie Amazon Web Services (AWS), Google Cloud und Alibaba stehen im Fokus der Angreifer.

Die Credential Harvesters haben es natürlich auf das System abgesehen, das die meisten Benutzerdaten speichert. Nach wie vor sind das Webbrowser. Damit greifen Sie in der Regel auf Ihre E-Mails, soziale Medien und insbesondere auf Clouddienste zu. Browser übertragen zudem viele Daten. Selbst während einer verschlüsselten Sitzung übermittelt ein Browser oft sensible Informationen, die nichtverschlüsselte Metadaten enthalten können. Anhand dieser kann ein Angreifer die Sprache, die ein Webskript verwendet (zum Beispiel PHP oder Python), sowie den Speicherort der Webserver-Skripte identifizieren.

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023