Zum Hauptinhalt springen 
Symbolbild: stock.adobe.com/ Ikiry GR
Sicherheitstechnik-weitere | Inf.- und Kommunikationstechnik | Internet/Multimedia | Betriebsführung und -Ausstattung | Hard- und Software

Cybersicherheit

54 Mrd. Cookies im Dark Web aufgedeckt

15.04.2024

Eine aktuelle Studie von unabhängigen Forschern, veröffentlicht von NordVPN, hat enthüllt, dass im Dark Web über 54 Mrd. Cookies geleakt wurden. Cookies sind üblicherweise als unverzichtbares Instrument für das Surfen bekannt, jedoch sind sich viele nicht darüber im Klaren, dass sie mittlerweile zu einem Schlüsselwerkzeug für Hacker geworden sind. Sie nutzen Cookies, um Daten zu entwenden und Zugriff auf sensible Systeme zu erlangen.

Seiten

„Dank der Popup-Fenster zur Cookie-Einwilligung betrachten wir Cookies als einen notwendigen, wenn auch lästigen Teil des Surfens im Internet. Vielen ist jedoch nicht bewusst, dass ein Hacker, der die aktiven Cookies in die Hände bekommt, keine Logins, Passwörter oder sogar MFA kennen muss, um Zugang zu den Konten zu erhalten“, sagt Adrianus Warmenhoven, Experte für Cybersicherheit bei NordVPN.

Wie funktionieren Cookies und welche Risiken bestehen bei gestohlenen Cookies?

Um die eigentliche Bedrohung zu erklären, erklärt ein NordVPN-Experte, wie Cookies funktionieren: „Zunächst einmal ist es wichtig zu verstehen, dass die Verwendung von Cookies notwendig ist. Es gibt keine andere Möglichkeit für ein Gerät zu wissen, welcher Benutzer es bedient. Ohne Cookies kann der Server den Benutzer nicht verifizieren. Einfach ausgedrückt: Sobald sich der Benutzer mit einem Passwort und MFA anmeldet, gibt der Server dem Benutzer ein Cookie. Und wenn derselbe Benutzer das nächste Mal mit diesem Cookie zurückkommt, erkennt der Server das Cookie und weiß, dass dieser Benutzer sich bereits angemeldet hat – es besteht also keine Notwendigkeit, die gleichen Informationen erneut abzufragen“, sagt Adrianus Warmenhoven.

Falls dieses Cookie gestohlen wird und weiterhin aktiv ist, könnte ein Angreifer möglicherweise Zugriff auf das Konto erlangen, ohne das Passwort zu kennen oder eine Sicherheitsüberprüfung zu durchlaufen.
Neben den erwähnten Sitzungsdaten können Cookies auch andere vertrauliche Informationen enthalten, wie beispielsweise den Namen, den Standort, die sexuelle Orientierung, die Körpergröße und ähnliche persönliche Daten.

Welche Cookies wurden aufgedeckt?

Von den 54 Milliarden analysierten Cookies waren 17 % aktiv. „Auch wenn 17 % nicht viel zu sein scheinen, muss man sich darüber im Klaren sein, dass es sich dabei um eine riesige Menge persönlicher Daten handelt – über neun Milliarden Cookies. Und obwohl aktive Cookies ein größeres Risiko darstellen, stellen inaktive Cookies immer noch eine Bedrohung für die Privatsphäre von Nutzern dar und bieten Hackern die Möglichkeit, gespeicherte Informationen für weiteren Missbrauch oder Manipulation zu nutzen“, sagt Warmenhoven.

Über 2,5 Milliarden aller Cookies im Datensatz stammen von Google, weitere 692 Millionen von Youtube. Über 500 Mio. kamen von Microsoft und Bing. „Cookies von solchen Hauptkonten sind besonders gefährlich, weil sie dazu benutzt werden können, um auf weitere Anmeldedaten zuzugreifen, zum Beispiel über die Wiederherstellung von Passwörtern, Unternehmenssysteme oder SSO“, erklärt Warmenhoven. In Bezug auf die Länderdaten stammt die Mehrheit der Cookies aus Brasilien, Indien, Indonesien, den USA und Vietnam. Spanien war das am häufigsten vertretene europäische Land im Datensatz, mit 554 Millionen Cookies. Obwohl das Vereinigte Königreich bei der Gesamtzahl der Cookies an 120. Stelle lag, waren über die Hälfte der Cookies aus dem Vereinigten Königreich aktiv. Insgesamt waren 244 Länder und Gebiete im Cookie-Datensatz vertreten, was die enorme Verbreitung dieser umfangreichen Malwaresysteme verdeutlicht.


Seiten