Googles neue Sicherheitsfunktionen zur Bekämpfung von Cookie- und Token-Diebstahl
Im Rahmen einer proaktiven Maßnahme zur Verbesserung der digitalen Sicherheit hat Google drei wichtige Verbesserungen angekündigt, die Unternehmen dabei helfen sollen, den Diebstahl von Cookies und Authentifizierungstoken zu verhindern. Laut dem Technologieriesen sind diese Arten des Diebstahls für etwa 37 % der erfolgreichen Kontoübernahmen verantwortlich.
Die zunehmende Verbreitung von E-Mail-Infostealern stellt eine große Herausforderung dar, da Cyberkriminelle innovative Strategien entwickeln, um Sitzungsdaten abzufangen und sich so unbefugten Zugriff auf Benutzerkonten zu verschaffen. Mit dieser Taktik können sie selbst robuste Multi-Faktor-Authentifizierungssysteme umgehen und so relativ einfach in Konten eindringen.
Einführung der Passkey-Unterstützung
Die erste wichtige Verbesserung betrifft die Einführung der Passkey-Unterstützung für alle Google Workspace-Nutzer. Diese Funktion vereinfacht nicht nur die Benutzererfahrung, sondern stärkt auch die Sicherheitsprotokolle erheblich. Passkeys sind an einzelne Geräte gebunden und somit resistent gegen Phishing-Angriffe.
Passkey-Support steht jetzt allgemein mehr als 11 Millionen Google Workspace-Kunden zur Verfügung und umfasst erweiterte Administratorfunktionen zur Prüfung der Registrierung und zur Beschränkung von Passkeys auf physische Sicherheitsschlüssel.
Anmeldeinformationen für gerätegebundene Sitzungen (DBSC)
Die zweite Verbesserung ist die Einführung von Device Bound Session Credentials (DBSC), die derzeit in der offenen Betaversion verfügbar ist. Diese Funktion schützt Benutzer auch nach der Anmeldung. So funktioniert es: Beim Anmelden generiert der Browser ein eindeutiges Paar aus öffentlichem und privatem Schlüssel. Der private Schlüssel bleibt sicher auf Ihrem Gerät gespeichert, idealerweise in einem Hardware-Sicherheitsmodul, während der öffentliche Schlüssel an den Server gesendet wird. Um eine aktive Sitzung aufrechtzuerhalten, sendet der Server regelmäßig Abfragen, auf die nur das Gerät mit dem privaten Schlüssel korrekt reagieren kann.
Diese erweiterte Sicherheitsmaßnahme bedeutet, dass selbst wenn es einem Angreifer gelingt, Ihr Sitzungscookie zu stehlen, dieses auf seinem Gerät aufgrund des fehlenden Zugriffs auf den privaten Schlüssel unwirksam gemacht wird. Derzeit ist DBSC ausschließlich in Chrome für Windows-Benutzer verfügbar.
Verbesserte Sicherheit durch Shared Signals Framework
Google plant, noch in diesem Jahr einen Shared Signals Framework (SSF) -Empfänger einzuführen. Diese innovative Funktion ermöglicht die standardisierte Kommunikation verschiedener Sicherheitsdienste. Sollte ein Identitätsanbieter ein potenzielles Problem mit Ihrem Konto feststellen, kann er Google umgehend benachrichtigen und Ihre Sitzung beenden. So wird das Risiko eines unbefugten Zugriffs minimiert.
Solche Verbesserungen bei den Sicherheitsmaßnahmen sind angesichts der jüngsten, viel beachteten Vorfälle, darunter der Hack von Linus Tech Tips im Jahr 2023, besonders relevant. Der Angriff ereignete sich, nachdem ein Mitarbeiter unwissentlich eine schädliche Datei geöffnet hatte, die als PDF getarnt war und mit einer Sponsoring-E-Mail verknüpft war. Dadurch wurden die Sitzungstoken des Kanals kompromittiert. DBSC und andere neu implementierte Funktionen sollen die Wahrscheinlichkeit ähnlicher Anmeldedatendiebstähle in Zukunft deutlich reduzieren.
Schreibe einen Kommentar