046: Meine Cloud oder deine Cloud? Achtung vor gefakten Webseiten!

So gefährden Cookie Stealing und Man-in-the-middle-Angriffe die Sicherheit auch bei 2FA und MFA

Cookie-Stealing, auch bekannt als Session Hijacking oder Session Sniffing, bezieht sich auf eine Methode, bei der ein Angreifer unbefugten Zugriff auf die Cookies eines Benutzers erhält. Cookies sind kleine Textdateien, die von Websites auf dem Computer eines Benutzers gespeichert werden, um Informationen über den Benutzer und seine Interaktionen mit der Website zu speichern.

Beim Cookie-Stealing kann ein Angreifer die Kommunikation zwischen einem Benutzer und einer Website abfangen, um an die Cookies zu gelangen. Sobald ein Angreifer die Cookies eines Benutzers gestohlen hat, kann er diese verwenden, um sich als der betroffene Benutzer auszugeben und auf dessen Konto oder persönliche Informationen zuzugreifen. Dies kann besonders problematisch sein, wenn es sich um Cookies handelt, die eine Sitzung oder Authentifizierungsinformationen enthalten, da der Angreifer Zugriff auf das Konto des Benutzers erhalten kann, ohne das Passwort zu kennen.

Shownotes:

• Link zur erwähnten Episode:
  https://bluescreen.podigee.io/40-cyber-security-aus-der-cloud-gegen-den-fachkraftemangel
  

• Hier geht es zu unserem YouTube-Kanal: https://www.youtube.com/channel/UCkPnYr1V6hbAXjVnLf1_8tg
  
  

• Über die folgenden Wege könnt ihr euch mit Alex vernetzen:
  E-Mail: a.karls@pegasus-gmbh.de
  LinkedIn: https://www.linkedin.com/in/alexander-karls-931685139/
  Xing: https://www.xing.com/profile/Alexander_Karls/
  
  

• Ihr habt eine Frage oder benötigt Unterstützung? Dann bucht Alex doch am besten gleich direkt für eine kostenlose Erst-Beratung: https://outlook.office365.com/owa/calendar/[email protected]/bookings/s/JNgw3gpy60qxL3GTo69SvA2
  
  

• Folgt uns auch auf unseren anderen Social Media Profilen: https://www.pegasus-gmbh.de/social-media/