Bedrohungsschutz Pro Funktion: Warnung bei gekaperter Sitzung

Was ist die Funktion „Warnung bei gekapter Sitzung“?

Die Warnung bei gekaperten Sitzungen ist eine Funktion von NordVPN Bedrohungsschutz Pro™, die kontinuierlich checkt, ob deine Login-Cookies im Dark Web (oder anderen bekannten Datenleck-Repositorien) zum Verkauf stehen, und dich dann sofort benachrichtigt. Diese Cookies enthalten oft deine Login-Infos (wie E-Mail-Adresse und Passwort) für bestimmte Webseiten, weshalb es super wichtig ist, sie zu schützen.

Böswillige Akteure wissen von diesen Cookies. Sie können verschiedene Techniken wie gefälschte Webseiten (Phishing) oder SQL-Injection-Angriffe einsetzen, um sie unbemerkt zu stehlen. Sobald sie diese Cookies erhalten haben, können Cyberkriminelle sie verwenden, um die Zwei-Faktor-Authentifizierung zu umgehen und auf deine Konten zuzugreifen oder deine Anmeldedaten im Dark Web zu verkaufen.

Es versteht sich von selbst, dass eine solche Gefährdung erhebliche finanzielle Probleme verursachen kann. Aus diesem Grund solltest du die Verwendung der Einstellung „Warnung bei gekaperter Sitzung” in Betracht ziehen, die das Dark Web überwacht und dich sofort benachrichtigt, wenn gestohlene Sitzungscookies entdeckt werden.

Wie funktioniert die Warnung bei einer gekaperten Sitzung?

Die Warnung vor gekaperten Sitzungen checkt die Cookies des Nutzers während der aktuellen Browsersitzung für einige der beliebtesten Webseiten. Das klingt vielleicht etwas aufdringlich, aber die Einstellung soll so viel Sicherheit und Privatsphäre wie möglich bieten.

Die Warnung vor einer gekaperten Sitzung überprüft, ob ein bestimmtes Browserfenster ein Authentifizierungs-Cookie verwendet. Anschließend werden der Name, die Website und ein Teil des Werts des Cookies gehasht (verschlüsselt) und das geänderte Cookie zur Überprüfung an das Backend gesendet. Nach dem Scan kann die Funktion mehrere Treffer zurückgeben, die sie auf dem Gerät des Benutzers überprüft (die vollständigen Session-Cookie-Infos verlassen niemals das Gerät des Benutzers). Wenn ein Cookie-Leck entdeckt wird, alarmiert die Warnmeldung über eine gekaperte Sitzung den Benutzer in dem Browser-Tab, aus dem das Cookie gestohlen wurde. Außerdem rät sie den Opfern, sich von allen Webplattformen abzumelden und die Passwörter in allen kompromittierten Konten sofort zu ändern.

Die Warnung bei gekaperten Sitzungen wird von NordStellar bereitgestellt, einem Tool zum Sammeln von Informationen über Cyber-Bedrohungen, das das Dark Web rund um die Uhr überwacht und eine Datenbank mit 130 Milliarden Cookies aus dem Darknet hostet. Dadurch kann die Funktion gestohlene Cookies sicher scannen und erkennen, ohne dass du sensible Daten (wie E-Mail-Adresse oder Passwort) angeben musst.

Wichtigste Funktionen der Warnung bei einer gekaperten Sitzung

Als Zusatzfunktion hat die Warnung bei gekaperten Sitzungen bestimmte Vorteile, die sie zu einem unverzichtbaren Bestandteil deiner Online-Sicherheit machen. Dazu gehören:

• Echtzeitüberwachung. Wenn die Warnung bei gekaperten Sitzungen aktiviert ist, sucht Bedrohungsschutz Pro™ im Dark Web und anderen Repositorien nach Cookies, die mit denen übereinstimmen, die gerade von deinem Browser verwendet werden.
• Sofortige Warnungen. Wenn die Warnung vor gekaperten Sitzungen einen Cookie-Diebstahl entdeckt, bekommst du eine Benachrichtigung, die dich auffordert, dich von den aktuell verwendeten Konten abzumelden und deine Passwörter zu ändern.
• Empfehlungen zum Reagieren. Es ist nie angenehm, wenn du feststellst, dass deine sensiblen Daten möglicherweise gestohlen wurden. Um Stress zu vermeiden und dir zu helfen, die Kontrolle über die Situation zurückzugewinnen, bietet die Warnung bei gekaperten Sitzungen einen Schritt-für-Schritt-Plan, um das Risiko einer Datenverletzung so schnell wie möglich zu minimieren.
• Privatsphäre. Bedrohungsschutz Pro™ nutzt strenge Privatsphäre-Kontrollen, sodass du sicher sein kannst, dass deine Sitzungs-Cookies und persönlichen Daten sicher sind, während die Warnung bei gekaperten Sitzungen deine Browsing-Cookies überwacht. Die Funktion schützt Benutzersitzungen, ohne Cookie-Daten offenzulegen, indem sie eine teilweise gehasht Cookie-Version zum Scannen nach Lecks verwendet. Das reicht aus, um die Authentizität zu überprüfen, ohne sensible Informationen preiszugeben.

So schaltest du die Warnung vor einer gekaperten Sitzung ein

Um die Warnung vor gekaperten Sitzungen einzuschalten, musst du in den Bedrohungsschutz Pro™ Einstellungen deiner NordVPN-App nachsehen, ob „Fortschrittlicher Browsing-Schutz“ aktiviert ist. Da die Warnung vor gekaperten Sitzungen Teil des fortschrittlichen Browsing-Schutzes ist, wird er automatisch eingeschaltet, wenn du die Funktion aktivierst.

Um den Alarm für gekaperte Sitzungen einzuschalten, mach Folgendes:

1. 1.Öffne deine NordVPN-App.
2. 2.Geh zum Abschnitt „Bedrohungsschutz Pro™“ (das Schild mit dem Blitzsymbol auf der rechten Seite).

   

3. 3.Klick auf Bedrohungsschutz „Aktivieren“ und gehe auf „Fortschrittlicher Surfschutz“.

   

4. 4.Dann auf „Warnung bei gekaperter Sitzung“. Schalte den Schieberegler ein oder aus, um die Funktion zu aktivieren oder zu deaktivieren.
   

Was tun, wenn du eine Warnung wegen einer gekaperten Sitzung bekommst?

Wenn du eine Benachrichtigung über eine gekaperte Sitzung bekommst, solltest du als Erstes das Passwort auf der entsprechenden Webseite ändern und dich von allen anderen Geräten abmelden. Kriminelle handeln oft schnell, also ist Schnelligkeit wichtig, um Datenlecks und die Offenlegung sensibler Infos zu verhindern.

Außerdem empfehlen wir dir dringend, auf potenziell gefährdeten Webseiten eine Zwei-Faktor-Authentifizierung einzurichten, um im Falle einer unbefugten Anmeldung eine zusätzliche Sicherheitsebene hinzuzufügen. Denk aber daran, dass böswillige Akteure, wenn sie an dein Sitzungs-Cookie gelangen, ohne zusätzliche Überprüfung auf dein Konto zugreifen können. Überwache außerdem deine Bankkonten und andere Plattformen auf verdächtige Aktivitäten und melde unbefugte Änderungen unverzüglich den zuständigen Behörden (z.B. deiner Bank).

Was sind die Risiken einer gestohlenen Sitzung?

Die Gefahren einer gestohlenen Sitzung können von Datenlecks bis hin zum Identitätsdiebstahl reichen. Mit einem gestohlenen Sitzungscookie können Cyberkriminelle in deinen Konten angemeldet bleiben, indem sie den Cookie einfach in ihren eigenen Browser kopieren. Sie können deine Cookies (zusammen mit deiner E-Mail-Adresse und deinem Passwort) auch im Dark Web verkaufen oder im schlimmsten Fall versuchen, deine Bankkonten zu kapern, was zu finanziellen Verlusten für dich führen kann. Hier findest du eine ausführliche Beschreibung, wie gestohlene Session-Cookies ausgenutzt werden können.

Unbefugter Zugriff auf sensible Daten

Ein gestohlener Session-Cookie ist wie ein Master-Schlüssel für deine Online-Konten. Kriminelle können ihn nutzen, um deine:

• Daten zu stehlen. Nachdem sie deine Browserdaten geklaut haben, versuchen sie vielleicht, auf deine Accounts auf den Seiten zuzugreifen, die du besucht hast. Sobald sie eingeloggt sind, können sie entweder versuchen, weitere Daten zu klauen (z.B. eine Kreditkartennummer aus einem Online-Shop-Account oder eine Handynummer aus deinem Social-Media-Account) oder mit den Daten weitermachen, die sie gerade haben (z.B. versuchen, sich in dein Bankkonto einzuloggen).
• Identität zu stehlen. Mit genügend Daten können böswillige Akteure versuchen, Zugriff auf andere von dir genutzte Dienste (in der Regel ein Bankkonto) zu erhalten. Wenn sie erfolgreich sind, können sie sich als dich ausgeben und versuchen, Geld zu überweisen, Kreditkartenbetrug zu begehen und auf andere Weise deine Finanzen zu belasten.

Unbefugte Aktivitäten

Ein geklauter Session-Cookie gibt oft uneingeschränkten Zugriff auf die Online-Konten des Opfers. Das kann dann zu folgenden Problemen führen:

• Erweiterung von Berechtigungen. Mit dem Zugriff auf deine Konten können böswillige Akteure versuchen, noch einen Schritt weiter zu gehen und noch mehr Kontrolle über dein Konto und deine persönlichen Daten zu bekommen (z.B. Administratorrechte), manchmal ohne dass du es überhaupt merkst.
• Manipulation deines Kontos. Mit der vollständigen Kontrolle über dein Konto könnten die Hacker versuchen, unbefugte Käufe zu tätigen, Geld von deinem Konto zu überweisen oder die Informationen auf deinem Konto anderweitig zu manipulieren (z.B. um sich als du auszugeben und deine Freunde zu betrügen).

Finanzielle Verluste

Geklaute Sitzungscookies können schnell zu echtem finanziellen Schaden führen, meistens in Form von:

• Unberechtigten Transaktionen. Das ist wahrscheinlich die größte Gefahr bei Cyberangriffen. Wenn Hacker deine sensiblen Daten haben, können sie leichter auf dein Bankkonto zugreifen. Und das betrifft nicht nur Bankkonten – Hacker können deine Sitzungsdaten nutzen, um sich in deine Zahlungs-Apps einzuloggen und Geld auf ihre eigenen Konten zu überweisen.
• Betrügerischen Käufen. Finanzielle Verluste können auch durch nicht autorisierte oder betrügerische Käufe entstehen. Wenn deine Sitzung gekapert wurde, während du in einem Online-Shop unterwegs warst, können Hacker dieses Konto nutzen, um alles zu kaufen, was sie wollen.

Reputationsschäden

Ob du es glaubst oder nicht, Cookie-Diebstahl kann auch zu Reputationsschäden führen:

• Schaden für das Unternehmen. Hacker lieben es, große Unternehmen anzugreifen. Selbst kleine Fehler wie gekaperte Browsersitzungen können das Unternehmen viel Geld kosten, zum Beispiel durch gestohlene Gelder, mögliche Klagen und Schadensbegrenzung.
• Persönlicher Ruf. Eine gekaperte Browsersitzung kann einem Unternehmen zwar erhebliche finanzielle Schäden zufügen, aber das ist nichts im Vergleich zu dem Reputationsverlust und dem Vertrauensverlust, den das Unternehmen in den Augen von Investoren, Aktionären und der Öffentlichkeit erleidet. Ein erfolgreicher Cyberangriff kann langfristige Schäden für den Aktienkurs und das Vertrauen der Öffentlichkeit verursachen.

Rechtliche Konsequenzen

Neben dem Reputationsverlust können gekaperte Browsersitzungen und Cookie-Diebstahl auch zu folgenden Problemen führen:

• Rechtliche Haftung. Aus Unternehmenssicht kann eine gekaperte Browsersitzung (oder jeder andere Cyberangriff) zu rechtlichen Problemen führen. Unternehmen müssen Gesetze wie die DSGVO oder den CCPA einhalten, die sie zum Schutz von Kundendaten verpflichten. Die Nichteinhaltung dieser Gesetze kann rechtliche Konsequenzen für Unternehmen haben.
• Bußgelder. Rechtliche Konsequenzen umfassen oft Bußgelder für die Nichtgewährleistung der Sicherheit sensibler Daten. Bußgelder können zwar relativ gering ausfallen (oder teilweise durch Cyber-Versicherungen abgedeckt sein), aber im Vergleich zum finanziellen Gesamtverlust nach einem Cyberangriff sind sie dennoch ein zusätzlicher Schlag.

So verhinderst du, dass deine Browsersitzungen gekapert werden

Um zu verhindern, dass jemand deine Browsersitzungen kapert, musst du aufpassen, schnell reagieren und Bedrohungsschutz Pro™ nutzen. Okay, das letzte ist vielleicht optional, aber es erhöht auf jeden Fall die Chance, dass du schnell einen offengelegten Browser-Cookie bemerkst. Zusätzlich zu diesen Tipps kannst du auch zusätzliche Tools verwenden, wie zum Beispiel:

• HTTPS. Technisch gesehen kannst du HTTPS nicht in deinen Webbrowser herunterladen oder installieren (da es sich um ein Internetprotokoll handelt, das von einigen Webseiten verwendet wird), aber du kannst dein Gerät trotzdem schützen, indem du Webseiten besuchst, die HTTPS verwenden. Du kannst Webseiten, die HTTPS verwenden, ganz einfach erkennen, indem du auf die linke Seite deiner URL-Leiste schaust – wenn dort ein Vorhängeschloss-Symbol angezeigt wird, bedeutet dies, dass die Webseite HTTPS verwendet. Beachte jedoch, dass Hacker und Betrüger HTTPS auch verwenden können, um ihre bösartigen Webseiten legitim erscheinen zu lassen. Sei daher immer vorsichtig, auch wenn du das Vorhängeschloss-Symbol siehst.
• Ein VPN. Ein weiteres tolles Tool zum Schutz deiner Online-Privatsphäre – mit einem VPN kannst du über verschlüsselte Verbindungen im Internet surfen und so deine Online-Sicherheit erhöhen. Eine VPN-App kann auch gegen einige Arten von Session-Hijacking hilfreich sein, insbesondere gegen Man-in-the-Middle-Angriffe (MITM). Und wenn du dich für NordVPN entscheidest, bekommst du noch mehr Vorteile, darunter Bedrohungsschutz Pro™ und alle damit verbundenen Funktionen.
• Abmelden von Webseiten. Auch wenn es etwas lästig ist, kann das Abmelden von deinen Browsersitzungen (z.B. das Abmelden von deinem Social-Media-Konto nach dem Surfen) das Risiko von Cookie-Diebstahl verringern. Durch das Abmelden von der Webseite wird das Sitzungscookie in der Regel auf dem Server ungültig, sodass gestohlene Cookies selbst dann unbrauchbar sind, wenn sie abgefangen werden.