Bild: Ariana Suárez/Unsplash-Lizenz

Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.

Kriminelle klauen automatisiert Browser-Cookies, um Multi-Faktor-Authentisierung (MFA) zu umgehen. Dazu setzen sie Malware und Scripte ein, die die Cookie-Textdateien aus den Datenbanken der Browser kopieren. Die geklauten Cookies werden zudem im Darknet verkauft, analysiert Esecurityplanet in einem Bericht vom 19. August 2022.

Sich effizient gegen diese Art von Angriff zu schützen, ist schwierig. Laut dem Sicherheitsforscher von Esecurityplanet Julien Maury nutzt beispielsweise Google Chrome die gleichen Verschlüsselungsverfahren für Multi-Faktor-Authentisierung-Cookies und Kreditkartendaten. Er sagt zudem, dass die Browser-internen Funktionen, um Passwörter zu speichern, eher nicht genutzt werden sollten. Es sei denn, ein Masterpasswort zur Verschlüsselung schütze die Credentials.