Springe zum Inhalt

Schutz vor Hacker-Angriffen

Schutz vor Hacker-Angriffen
HypnoArt / Pixabay

Cookies sind Textdateien, die Daten über besuchte Websites enthalten. Typischerweise handelt es sich dabei um Einstellungen, wie die gewählte Sprache oder andere Seiteneinstellungen, die der Besucher einer Website festgelegt hat. Auch Inhalte von Warenkörben werden in Cookies gespeichert. Cookies können auch persönliche Daten von Nutzern enthalten. Dies ist z.B. der Fall, wenn man bei einem Shop einmal seine Adressdaten eingegeben hat, muss man dies bei einem erneuten Besuch des Shops nicht erneut tun. Cookies werden auch verwendet, um Sitzungen (Sessions) über Web-Analyse-Tools zu tracken.

Eine Sitzung endet in der Regel nach 30 Minuten ohne eine Interaktion des Nutzers oder wenn dieser sich aktiv abmeldet. Bleibt eine Sitzung geöffnet, so kann die Sitzung von einem Hacker übernommen werden. Da die Authentifizierung vor Anlegen des Cookies erfolgt ist, benötigt der Hacker lediglich die Session-ID, um im Namen des eingeloggten Nutzers Aktionen auszuführen. Die Kenntnis von Benutzername und Passwort sind also nicht notwendig; das Login wurde übergangen. Deshalb sollte man sich immer abmelden und gespeicherte Cookies im Browser löschen bevor man den Browser schließt – insbesondere, wenn man sich an öffentlichen PC z.B. in Internetcafés in Benutzerbereiche einloggt. Dies gilt nicht nur für Bankaccounts, sondern auch für soziale Netzwerke, wie beispielsweise Facebook.

Das Sitzungs-Cookie kann auch über ein unzureichend gesichertes WLAN abgefangen werden. Deshalb sollte die Verbindung stets verschlüsselt über https erfolgen. Wichtig hierbei ist, dass die Website komplett verschlüsselt ist (also alle URLS mit https:// beginnen) und nicht erst nach dem Login.

Cookie-Einstellungen im Browser festlegen
Im Mozilla Firefox können Cookie-Einstellungen unter "Einstellungen > Datenschutz > gesamte bisherige Chronik löschen" vorgenommen werden.

Mozilla Firefox > Einstellungen
Cookies im Firefox-Browser löschen

Sichere Passwörter verwenden
Ja, es ist lästig sich auf fast jeder Website immer erst anmelden zu müssen. Doch sichere Passwörter sind unerlässlich, um sich vor Log-in-Hacking zu schützen. Ein typisches Login besteht aus einem Benutzernamen und einem Passwort. Häufig sind die Nutzernamen öffentlich einsehbar (z.B. bei Foren oder es werden bei Blogartikeln die Autoren mit Ihrem Nutzernamen angezeigt). Oder bei Content-Management-Systemen wird der Standardnutzername "admin" oder "administrator" verwendet. Das macht es Hackern leicht, denn sie müssen nur noch das Passwort herausfinden. Das kann über Wörterbuchangriffe oder die Brute-Force-Methode gelingen.
Bei Wörterbuchangriffen kommt eine riesige Textdatei zum Einsatz. Deshalb sollte ein gutes Passwort kein Begriff sein, der in einem Wörterbuch stehen könnte. Bei den Wortlisten kann es sich aber auch um Passwörter handeln, die aus einem anderen Hack stammen. Deshalb sollte man für jeden Dienst ein anderes Passwort verwenden und nicht bloß 1-3 Standardpasswörter.
Bei der Brute-Force-Methode (brute force = rohe Gewalt) werden systematisch Buchstabenkombinationen durchprobiert. Man kann davon ausgehen, dass moderne Computer achtstellige Passwörter, die nur Groß- und Kleinbuchstaben enthalten, innerhalb weniger Minuten geknackt werden können. Deshalb gilt für eine sicheres Passwort:

  • mind. 8 Stellen, max. 128 Stellen
  • mind. 1 Zahl (0-9)
  • mind. 1 Sonderzeichen
  • mind. 1 Großbuchstaben (A-Z)
  • mind. 1 Kleinbuchstaben (a-z)

Passwörter sollten stets geheim gehalten werden und nicht per E-Mail versendet werden.

Quellen:

  • Verbraucher sicher online: Cookies
  • Hacking im Web, Tim Schäfers, Francis Verlag GmbH, ISBN: 978-3645603768

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen