Hacker – in unserem Kontext auch "Credential Harvesters" genannt – greifen gewöhnlich dort an, wo die Aktion stattfindet. Sehr häufig geschieht das direkt im Webbrowser, wo die Anmeldedaten und Sitzungsinformationen gespeichert werden. Die Harvesters versuchen diese durch Cross-Site-Scripting (XSS) und Social Engineering zu stehlen. Auch internetbasierte Datenbanken und Webserver für E-Mail- und Social-Media-Konten sowie Clouddienste wie Amazon Web Services (AWS), Google Cloud und Alibaba stehen im Fokus der Angreifer.
Die Credential Harvesters haben es natürlich auf das System abgesehen, das die meisten Benutzerdaten speichert. Nach wie vor sind das Webbrowser. Damit greifen Sie in der Regel auf Ihre E-Mails, soziale Medien und insbesondere auf Clouddienste zu. Browser übertragen zudem viele Daten. Selbst während einer verschlüsselten Sitzung übermittelt ein Browser oft sensible Informationen, die nichtverschlüsselte Metadaten enthalten können. Anhand dieser kann ein Angreifer die Sprache, die ein Webskript verwendet (zum Beispiel PHP oder Python), sowie den Speicherort der Webserver-Skripte identifizieren.
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.