Cybersicherheit
54 Mrd. Cookies im Dark Web aufgedeckt
Eine aktuelle Studie von unabhängigen Forschern, veröffentlicht von NordVPN, hat enthüllt, dass im Dark Web über 54 Mrd. Cookies geleakt wurden. Cookies sind üblicherweise als unverzichtbares Instrument für das Surfen bekannt, jedoch sind sich viele nicht darüber im Klaren, dass sie mittlerweile zu einem Schlüsselwerkzeug für Hacker geworden sind. Sie nutzen Cookies, um Daten zu entwenden und Zugriff auf sensible Systeme zu erlangen.
„Dank der Popup-Fenster zur Cookie-Einwilligung betrachten wir Cookies als einen notwendigen, wenn auch lästigen Teil des Surfens im Internet. Vielen ist jedoch nicht bewusst, dass ein Hacker, der die aktiven Cookies in die Hände bekommt, keine Logins, Passwörter oder sogar MFA kennen muss, um Zugang zu den Konten zu erhalten“, sagt Adrianus Warmenhoven, Experte für Cybersicherheit bei NordVPN.
Wie funktionieren Cookies und welche Risiken bestehen bei gestohlenen Cookies?
Um die eigentliche Bedrohung zu erklären, erklärt ein NordVPN-Experte, wie Cookies funktionieren: „Zunächst einmal ist es wichtig zu verstehen, dass die Verwendung von Cookies notwendig ist. Es gibt keine andere Möglichkeit für ein Gerät zu wissen, welcher Benutzer es bedient. Ohne Cookies kann der Server den Benutzer nicht verifizieren. Einfach ausgedrückt: Sobald sich der Benutzer mit einem Passwort und MFA anmeldet, gibt der Server dem Benutzer ein Cookie. Und wenn derselbe Benutzer das nächste Mal mit diesem Cookie zurückkommt, erkennt der Server das Cookie und weiß, dass dieser Benutzer sich bereits angemeldet hat – es besteht also keine Notwendigkeit, die gleichen Informationen erneut abzufragen“, sagt Adrianus Warmenhoven.
Falls dieses Cookie gestohlen wird und weiterhin aktiv ist, könnte ein Angreifer möglicherweise Zugriff auf das Konto erlangen, ohne das Passwort zu kennen oder eine Sicherheitsüberprüfung zu durchlaufen.
Neben den erwähnten Sitzungsdaten können Cookies auch andere vertrauliche Informationen enthalten, wie beispielsweise den Namen, den Standort, die sexuelle Orientierung, die Körpergröße und ähnliche persönliche Daten.
Welche Cookies wurden aufgedeckt?
Von den 54 Milliarden analysierten Cookies waren 17 % aktiv. „Auch wenn 17 % nicht viel zu sein scheinen, muss man sich darüber im Klaren sein, dass es sich dabei um eine riesige Menge persönlicher Daten handelt – über neun Milliarden Cookies. Und obwohl aktive Cookies ein größeres Risiko darstellen, stellen inaktive Cookies immer noch eine Bedrohung für die Privatsphäre von Nutzern dar und bieten Hackern die Möglichkeit, gespeicherte Informationen für weiteren Missbrauch oder Manipulation zu nutzen“, sagt Warmenhoven.
Über 2,5 Milliarden aller Cookies im Datensatz stammen von Google, weitere 692 Millionen von Youtube. Über 500 Mio. kamen von Microsoft und Bing. „Cookies von solchen Hauptkonten sind besonders gefährlich, weil sie dazu benutzt werden können, um auf weitere Anmeldedaten zuzugreifen, zum Beispiel über die Wiederherstellung von Passwörtern, Unternehmenssysteme oder SSO“, erklärt Warmenhoven. In Bezug auf die Länderdaten stammt die Mehrheit der Cookies aus Brasilien, Indien, Indonesien, den USA und Vietnam. Spanien war das am häufigsten vertretene europäische Land im Datensatz, mit 554 Millionen Cookies. Obwohl das Vereinigte Königreich bei der Gesamtzahl der Cookies an 120. Stelle lag, waren über die Hälfte der Cookies aus dem Vereinigten Königreich aktiv. Insgesamt waren 244 Länder und Gebiete im Cookie-Datensatz vertreten, was die enorme Verbreitung dieser umfangreichen Malwaresysteme verdeutlicht.
Die größte Kategorie von Schlüsselwörtern (10,5 Milliarden) war "zugewiesene ID", gefolgt von "Sitzungs-ID" (739 Millionen). Diese Cookies werden spezifischen Benutzern zugewiesen oder mit ihnen verbunden, um Sitzungen aktiv zu halten oder Benutzer auf der Website zu identifizieren und Dienste bereitzustellen. Danach kamen 154 Millionen Authentifizierungs- und 37 Millionen Anmelde-Cookies. In der Kategorie der persönlichen Informationen waren Name, E-Mail, Stadt, Passwort und Adresse am häufigsten anzutreffen. „Kombiniert man all diese Details mit Alter, Größe, Geschlecht oder sexuelle Orientierung, erhält man ein sehr intimes Bild des Nutzers, das gezielte Betrügereien oder Angriffe begünstigt“, so Adrianus Warmenhoven. Es wurden bis zu 12 verschiedene Arten von Malware verwendet, um diese Cookies zu stehlen. Fast 56 % wurden von Redline gesammelt, einem beliebten Datendieb und Keylogger.
So kann man sich besser schützen
Adrianus gibt einige Tipps zur digitalen Hygiene. Erstens betont er die Bedeutung der Aufmerksamkeit und des bewussten Verhaltens im Internet. „Es ist eine gute Idee, Cookies regelmäßig zu löschen, um die Anzahl der Daten, die gestohlen werden können, zu minimieren. Darüber hinaus sollten Menschen darauf achten, welche Dateien sie herunterladen und welche Websites sie besuchen – wenn sie wachsam sind, können sie das Risiko minimieren“, so der Experte. Die Nutzung von Sicherheitswerkzeugen wie dem Bedrohungsschutz von NordVPN kann äußerst nützlich sein. Diese Funktion blockiert bösartige Websites, überprüft Downloads auf Malware und sperrt Tracker, um den Benutzer vor Daten-Sammeln und -Diebstahl zu schützen. Dark Web Monitoring kann ebenfalls dazu beitragen, den Benutzer zu warnen, wenn seine Daten gestohlen werden, sodass er rechtzeitig Maßnahmen ergreifen kann, um weiteren Schaden zu verhindern.