Session Hijacking (Session-Übernahme / Cookie Theft)

Session Hijacking bezeichnet den Angriff, bei dem ein Angreifer ein gültiges Sitzungstoken eines authentifizierten Benutzers stiehlt und damit dessen aktive Sitzung übernimmt, ohne Benutzername und Passwort zu kennen. Typische Methoden sind Cross-Site Scripting (XSS), Man-in-the-Middle-Angriffe oder Diebstahl von Cookies; moderne Angriffs-Toolkits ermöglichen Session Hijacking selbst bei MFA-geschützten Zugängen durch Abfangen von Post-Authentication-Tokens. In IT-Ausschreibungen für Webanwendungen sollten Auftraggeber Session-Schutzmaßnahmen wie HttpOnly/Secure Cookie-Flags, kurze Sitzungslaufzeiten, Token-Binding und kontinuierliches Anomalie-Monitoring als technische Mindestanforderungen definieren.