Session Hijacking

Ein Angriff, bei dem der Angreifer die Kontrolle über eine gültige Sitzung eines Benutzers übernimmt, um dessen Berechtigungen zu missbrauchen. Session Hijacking kann durch Methoden wie Man-in-the-Middle (MITM), Man-in-the-Browser (MITB) oder Abgreifen unverschlüsselter Session-Cookies erfolgen. Angreifer nutzen Netzwerk-Sniffer, unsichere WLANs oder kompromittierte Browser-Extensions, um gültige Session-Tokens zu entwenden. Mit diesen Tokens gelangen sie in Webanwendungen mit den Rechten des legitimen Nutzers. Gegenmaßnahmen sind HTTPS-Pflicht (TLS zwangsweise einsetzen), sichere Cookie-Attribute (HttpOnly, Secure, SameSite), regelmäßige Session-Rotation und Inaktivitäts-Timeouts. Intrusion Prevention Systeme (IPS), die anomal hohes Request-Volumen oder ungewöhnliche Session-Verhalten erkennen, können verdächtiges Session-Usage frühzeitig blockieren.