Redirection Angriff

Ein Angriff, bei dem Nutzer durch manipulierte URLs auf betrügerische Seiten umgeleitet werden, um z. B. persönliche Daten abzugreifen. Redirection-Angriffe nutzen HTTP-Redirects, Meta-Refresh-Tags oder JavaScript, um Besucher heimlich von vertrauenswürdigen Domains zu bösartigen Webseiten zu leiten. Ein gängiges Szenario ist Open-Redirect, bei dem eine anfällige Web-Applikation URL-Parameter ungeprüft übernimmt und Nutzer auf eine kontrollierte Seite umleitet. Angreifer platzieren solche Links in Phishing-E-Mails oder Social-Media-Posts, um Opferzulogin-Formulare zu leiten. Schutzmaßnahmen umfassen Whitelisting sicherer Redirect-Ziele, Validierung von URL-Parametern, korrekte Implementierung von Open-Redirect-Fixes und den Einsatz von Web Application Firewalls (WAF), die schädliche Redirect-Anfragen blockieren.