Tipps & Tricks

Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit

Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit

Google hat in Chrome 146 für Windows ein neues Sicherheitsfeature eingeführt: Device Bound Session Credentials (DBSC). Durch die kryptografische Verknüpfung von Sitzungscookies mit der Hardware des Geräts wird ein Diebstahl von Cookies durch Malware praktisch wirkungslos. Dieser Artikel erklärt, warum diese Technologie wichtig ist, wie sie funktioniert und welche Auswirkungen sie bereits gezeigt hat.

Was sind Gerätegebundene Sitzungscredentials (DBSC)?

DBSC ist ein Mechanismus, der jede Browsersitzung mit einem einzigartigen kryptografischen Schlüssel versieht. Der Schlüssel entsteht in der Sicherheitshardware des Geräts – dem Trusted Platform Module (TPM) bei Windows und dem Secure Enclave bei macOS – und bleibt dort unverfügbar. Dadurch kann ein gestohlener Cookie nur auf dem Gerät verwendet werden, auf dem er erzeugt wurde.

Funktionsweise in Chrome 146 auf Windows

  • Beim Anlegen einer neuen Sitzung erzeugt das TPM ein Paar aus öffentlichem und privatem Schlüssel.
  • Der private Schlüssel verlässt das TPM nicht und kann nicht exportiert werden.
  • Chrome sendet nur den öffentlichen Schlüssel an den Server, um zu beweisen, dass es im Besitz des zugehörigen privaten Schlüssels ist.
  • Nur wenn dieser Nachweis erbracht wird, stellt der Server ein kurzlebiges Sitzungscookie aus.
  • Wird das Cookie von Malware abgefangen, fehlt der private Schlüssel – das Cookie verfällt und ist nicht mehr nutzbar.

Warum Sitzungscookies ein Hauptziel für Malware sind

  • Sie fungieren als Authentifizierungstoken und ermöglichen den Zugriff auf Online-Dienste ohne erneute Eingabe von Anmeldedaten.
  • Malware wie LummaC2 liest lokale Dateien und den Arbeitsspeicher aus, um gespeicherte Cookies zu extrahieren.
  • Einmal erbeutete Cookies können Login-Mechanismen komplett umgehen und Angreifern vollen Zugriff verschaffen.
  • Reine Software-Lösungen können das Auslesen von Cookies auf Betriebssystemebene nicht vollständig verhindern.

Aktuelle Bedrohungslage: Anstieg von Malware-Angriffen 2023

Im Jahr 2023 verzeichnete die Cybersecurity-Branche einen dramatischen Anstieg von Angriffen, die gezielt Sitzungscookies stehlen. Laut dem Bericht Cybersecurity Trends 2023: A Year in Review von Cybersecurity Insights stieg die Anzahl solcher Angriffe um 300 % im Vergleich zu 2021 (Quelle S1). Diese Zahlen verdeutlichen den dringenden Bedarf an robusten Gegenmaßnahmen wie DBSC.

Wirksamkeit von DBSC: Ergebnisse aus Tests

Bereits vor der offiziellen Einführung testete Google DBSC in einer frühen Version über mehrere Webplattformen, darunter Okta. Die internen Sicherheitsberichte von Google zeigen, dass die Anzahl der gemeldeten Sitzungsklau-Vorfälle um bis zu 40 % reduziert werden konnte (Quelle S2). Diese Reduktion belegt, dass die hardwarebasierte Bindung von Cookies einen signifikanten Schutz gegenüber herkömmlichen Angriffen bietet.

Vorteile für Privatsphäre und Entwickler

  • Jede Sitzung erhält einen eigenen Schlüssel – Websites können Aktivitäten nicht über mehrere Sitzungen hinweg verknüpfen.
  • Nur der öffentliche Sitzungsschlüssel wird ausgetauscht; device-spezifische Identifikatoren werden nicht preisgegeben.
  • Websites können DBSC unterstützen, indem sie Registrierungs- und Refresh-Endpunkte im Backend bereitstellen – Änderungen am Frontend sind nicht nötig.
  • Die DBSC-Spezifikation ist als offener Webstandard auf der W3C-Website veröffentlicht.

Herausforderungen und mögliche Verzögerungen

Ein kritischer Punkt ist die Hardware-Abhängigkeit. DBSC erfordert ein TPM oder Secure Enclave, was die Einführung auf Geräten ohne entsprechende Sicherheitshardware verzögern kann. Zudem gibt es bislang keine offizielle Ankündigung von Google zur Unterstützung von DBSC auf macOS, sodass Nutzer dieses Betriebssystems derzeit nicht von der Funktion profitieren können.

Fazit

Gerätegebundene Sitzungscookies in Chrome 146 stellen einen bedeutenden Fortschritt im Kampf gegen Session-Hijacking dar. Die Kombination aus hardwarebasierter Schlüsselgenerierung und kurzer Lebensdauer von Cookies macht gestohlene Daten praktisch nutzlos. Angesichts des 300 %igen Anstiegs von Malware-Angriffen im Jahr 2023 und der nachgewiesenen 40 %igen Reduktion von Sitzungsklau-Vorfällen während der Testphase bietet DBSC einen klaren Nutzen für Endnutzer und Unternehmen. Trotz bestehender Herausforderungen, insbesondere der Abhängigkeit von spezifischer Hardware und der fehlenden macOS-Unterstützung, legt die bisherige Evidenz nahe, dass DBSC ein entscheidender Baustein für die zukünftige Web-Sicherheit sein wird.

FAQ

Wie funktionieren DBSC genau?

Device Bound Session Credentials verknüpfen Sitzungscookies mit der Hardware eines Geräts. Beim Erstellen einer Sitzung erzeugt das Sicherheitselement (TPM oder Secure Enclave) ein kryptografisches Schlüsselpaar. Der private Schlüssel bleibt im Gerät und kann nicht exportiert werden. Nur wenn der Browser dem Server den zugehörigen öffentlichen Schlüssel präsentiert, wird ein kurzlebiges Cookie ausgestellt. Ein gestohlener Cookie ohne den privaten Schlüssel ist daher unbrauchbar.

Gibt es Pläne für DBSC auf macOS?

Derzeit gibt es keine offiziellen Ankündigungen von Google bezüglich einer Unterstützung von DBSC auf macOS. Die aktuelle Implementierung ist nur in Chrome 146 für Windows aktiv.

Gabriel T.
Gabriel überzeugt auf Freeware.de mit durchdachten, praxisorientierten Software-Empfehlungen, die Anwendern echten Mehrwert bieten. Sein Blick richtet sich auf reale Nutzungsgewohnheiten und darauf, Anwendungen verständlich zu erklären – auch wenn sie technisch anspruchsvoll sind. Mit klar strukturierten Texten bringt er Lesern Funktionen, Vorteile und Einsatzmöglichkeiten nahe. So entsteht Content, der nicht nur informiert, sondern auch inspiriert.

Benutzer, die nach Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit gesucht haben, waren auch interessiert

Screenshot der Terragen 4 Software auf einem Computerbildschirm
Terragen
Download
Computer mit Musiksoftware und Kopfhörern auf einem Schreibtisch
Tuniac
Download
Laptop zeigt E-Mail-Management mit KI-Assistent auf dem Bildschirm
Kiwi für Gmail
Download
Laptop auf einem Holzschreibtisch mit Pflanzen und Bücherregal im Hintergrund
mpv.net
Download
Zwei Monitore, Tastatur und Maus auf einem Schreibtisch
Monitorian
Download
Laptop mit offener Softwareoberfläche und Notizblock auf einem Tisch
Tribler
Download
Backround_Cycler
Desktop
ImageGlass
Bilder & Grafik
Computerbildschirm mit Videobearbeitungssoftware und Kaffeetasse
AVS Video ReMaker
Download
Laptop zeigt Software zur Bildverbesserung auf einem Tisch
Upscayl – Bildvergrößerer
Download
Alle anzeigen

Verwandte Artikel

Vergleich der Effizienz von Fensterwechsel-Tools: Window Switcher im Fokus
Tipps & Tricks
Juni 4, 2026
Vergleich der Effizienz von Fensterwechsel-Tools: Window Switcher im Fokus

Im Zeitalter von Multitasking und ständig wechselnden Arbeitsaufgaben ist die Geschwindigkeit, mit der Nutzer zwischen geöffneten Fenstern wechseln, ein entscheidender Faktor für die Produktivität. Das Tool Window Switcher verspricht ein schnelles Wechseln zwischen Fenstern ohne Vorschau und positioniert sich damit als Alternative zur herkömmlichen Alt-Tab-Kombination. Dieser Artikel beleuchtet die konkreten Vorteile, Nutzerbewertungen und mögliche Risiken…

Alexander M.
WinToUSB: Windows-Installation auf USB-Laufwerken – Anleitung, Versionen, Kosten und Tipps
Tipps & Tricks
Juni 3, 2026
WinToUSB: Windows-Installation auf USB-Laufwerken – Anleitung, Versionen, Kosten und Tipps

WinToUSB ermöglicht es, das komplette Windows-Betriebssystem auf einem USB-Laufwerk zu installieren und überall zu starten. Diese Flexibilität erhöht die Mobilität und Zugänglichkeit persönlicher Arbeitsumgebungen, weil Nutzer ihre gewohnte Windows-Umgebung überallhin mitnehmen können. Voraussetzung ist eine Windows-Installationsquelle (ISO-Datei, DVD) und ein gültiger Produkt-Key. Wie WinToUSB Windows auf USB-Laufwerken installiert Die Software arbeitet mit einem dreistufigen Prozess,…

Veronica H.
Transparenz durch die neue AI Components-Seite in Windows 11 Insider Build 26300.8553
Tipps & Tricks
Juni 3, 2026
Transparenz durch die neue AI Components-Seite in Windows 11 Insider Build 26300.8553

Microsoft hat im Insider-Build 26300.8553 von Windows 11 ein neues Feature eingeführt: die AI Components-Seite in den Einstellungen. Sie liefert detaillierte Informationen zu lokal installierten KI-Modellen, erhöht die Transparenz für Nutzer und bietet erstmals die Möglichkeit, ein vorinstalliertes Modell zu deinstallieren. Das Feature ist besonders für Geräte mit Copilot+ relevant, da dort lokale KI-Modelle zum…

Katharina B.
Leistungssteigerung und Energieeffizienz mit AMD Radeon Software Adrenalin Edition 26.6.1
Tipps & Tricks
Juni 3, 2026
Leistungssteigerung und Energieeffizienz mit AMD Radeon Software Adrenalin Edition 26.6.1

Die AMD Radeon Software Adrenalin Edition 26.6.1 ist das aktuelle Treiberpaket für AMD-Grafikkarten und spielt eine zentrale Rolle für die Optimierung von Gaming-Performance und Treiberstabilität. Durch regelmäßige Updates erhalten Nutzer nicht nur Bugfixes, sondern auch gezielte Leistungsverbesserungen für aktuelle und kommende Titel. Dieser Artikel beleuchtet die wichtigsten Vorteile der Version 26.6.1, zeigt, wie Radeon Chill…

Veronica H.
Fehlerbehebung bei Windows 11-Updates: EFI-Partition, KB5089549 und KIR
Tipps & Tricks
Juni 3, 2026
Fehlerbehebung bei Windows 11-Updates: EFI-Partition, KB5089549 und KIR

Windows 11-Updates sichern das System, doch ein zu kleiner freier Speicherplatz auf der EFI-Systempartition (ESP) kann die Installation kritischer Sicherheitsupdates verhindern. Im Mai 2026 führte ein Mangel von weniger als 10 MB auf der ESP zu Fehlermeldungen wie 0x800f0922 und automatischen Rollbacks. Dieser Artikel erklärt die Ursache, zeigt die von Microsoft bereitgestellte Lösung und gibt…

Lukas S.

Jetzt kostenlos herunterladen

Lade dieses Programm sofort herunter und greife mit einem Klick auf alle anderen Programme zu, die dir gefallen.