Hijacking

So bezeichnet man das „Entführen“ einer bestehenden Verbindung zwischen dem Benutzer und einer Gegenstelle, nachdem eine Anmeldung bereits stattgefunden hat. Derartige Versuche finden meistens bereits auf dem Gerät des Endbenutzers statt, sodass eine Infektion durch Viren oder Schadprogramme bereits vorangegangen sind. Es ist allerdings, mit einigem Aufwand verbunden, unsichere Verbindungen zu kapern oder das legitime Angebot eines Dienstanbieters vorzutäuschen.

Gegenmaßnahme

  • Achten Sie darauf sensible Daten nur über gesicherte Verbindungen zu übertragen. Auf den Seiten von Dienstanbietern achten Sie beispielsweise darauf, daß eine Anmeldung nur verschlüsselt mittels SSL oder TLS möglich ist. Erkennbar ist dies an einem vorangestellten „https:“ in der Adresszeile Ihres Browsers und einem gültigen Sicherheitszertifikat.
  • Prüfen Sie die Vertrauenswürdigkeit Ihrer ausgewählten Dienste. Der Schutz Ihrer Daten ist eine schwierige Aufgabe die nicht jeder Anbieter gleichermaßen zuverlässig gewährleisten kann. Datenlecks sind leider zu einer Alltäglichkeit geworden und könnten Ihnen persönlich Schaden zufügen.
  • Benutzen Sie starke Ende-zu-Ende Verschlüsselung nicht nur für Ihre wichtigsten Daten, sondern so konsequent wie möglich. So verbergen sich unter Ihren wichtigsten Daten auch viele triviale Angaben, sodass ein Knacken Ihrer Daten schnell unwirtschaftlich wird.
  • Betreiber eines Servers sollten auf sichere Zugriffskontrollen, Firewalls, Penetrationstests achten und periodisch den Netzwerkverkehr auf unbekannte und verdächtige Zugriffe untersuchen.