Google Chrome nutzt ab sofort neue Gerätesitzungsdaten, um Kontenübernahmen zu verhindern.
Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cyb
Kurzfassung
Warum das wichtig ist
- Google hat Device Bound Session Credentials (DBSC) offiziell für den allgemeinen Einsatz Chrome-Browser unter Windows freigegeben und damit eine wirksame Abwehr gegen eine der anhaltendsten Bedrohungen im modernen Cyb
- Malware-Familien wie Infostealer-Trojans ernten routinemäßig diese Cookies, um aktive Sitzungen zu übernehmen und Multi-Faktor-Authentifizierung vollständig zu umgehen – eine Technik, die als Pass-the-Cookie-Angriff bekannt ist.
- DBSC bekämpft diese Bedrohung direkt, indem es ein Sitzungs-Cookie kryptografisch an das spezifische Gerät bindet, authentifiziert hat.
Dies erhöht die operativen Kosten für Angreifer, die auf gestohlene Sitzungstoken angewiesen sind, um einen dauerhaften Zugriff aufrechtzuerhalten, erheblich. Google hat den defensiven Wert ärkt, indem es ihn mit Context-Aware Access (CAA) integriert.
Organisationen, die beide Funktionen nutzen, können granularere Zugriffsrichtlinien auf Basis äteattributen, Nutzerverhalten und Umgebungssignalen durchsetzen und so eine zusätzliche Verifizierungsebene über die initiale Authentifizierung hinaus hinzufügen.
Workspace-Administratoren können DBSC-Bindungsvorgänge nun direkt über die Audit-Logs des Sicherheitsuntersuchungstools überwachen, was Sicherheitsteams ermöglicht, Anomalien zu erkennen und die Sitzungsintegrität in ihrer Umgebung zu verfolgen.
Einordnung fuer Autofahrer
Bemerkenswerterweise erfordert DBSC keine administrative Aktivierung; er ist standardmäßig aktiv und kann nicht über die Admin-Konsole deaktiviert werden. Rollout-Zeitraum und Verfügbarkeit: Google hat den schrittweisen Rollout am 25.
Mai 2026 gestartet, der sowohl Rapid-Release- als auch Scheduled-Release-Domains umfasst, wobei die vollständige Funktionsfähigkeit innerhalb von erwartet wird.
Die Funktion steht allgemein zur Verfügung für: Alle Google Workspace-Kunden Benutzer mit persönlichen Google-Konten DBSC stellt einen bedeutenden architektonischen Wandel in der Sicherheit nach der Authentifizierung dar.
Anstatt sich ausschließlich auf Perimeterkontrollen
Anstatt sich ausschließlich auf Perimeterkontrollen oder MFA beim Login zu verlassen, erstreckt DBSC die Vertrauensüberprüfung über den gesamten Lebenszyklus der Sitzung hinweg.
Für Sicherheitsteams in Unternehmen verringert dies das Risiko, das durch glaubensbasierte laterale Bewegungen und Persistenztechniken nach der Ausnutzung entstehen, die häufig eingesetzt werden.
Sicherheitsteams werden aufgefordert, die Audit-Logs in der Google Admin Console zu überprüfen, um das normale DBSC-Bindungsverhalten zu erfassen und Abweichungen zu melden, die auf aktive Angriffe auf die Sitzungshijacking hindeuten könnten.
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
GREYVIBE: Hacker nutzen ChatGPT und Google Gemini für Cyberangriffe
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Palo Alto Networks PAN-OS: Authentifizierungs-Schwachstelle wird aktiv ausgenutzt
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Google Chrome’s Device-Bound Session Credentials Now GA to Block Account Takeovers
- Canonical
- https://cybersecuritynews.com/chromes-device-bound-session-credentials/
- Quell-URL
- https://cybersecuritynews.com/chromes-device-bound-session-credentials/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
GREYVIBE: Hacker nutzen ChatGPT und Google Gemini für Cyberangriffe
Die Hackergruppe GREYVIBE nutzt zunehmend generative KI-Tools wie ChatGPT und Google Gemini, Cyberangriffe zu verbessern.
30.05.2026
Live Redaktion
Palo Alto Networks PAN-OS: Authentifizierungs-Schwachstelle wird aktiv ausgenutzt
Die Authentifizierungsumgehungsschwachstelle , CVE-2026-0257, die PAN-OS und Prisma Access betrifft, wird derzeit aktiv im wilden Raum ausgenutzt. Das CISA hat die Schwachstelle am 29.
30.05.2026
Live Redaktion
Quantenlicht könnte Verschränkung in exotischen Metallen wiederherstellen
Quantenverschrnkung bleibt eine der seltsamsten Ideen der Physik.
30.05.2026
Live Redaktion
Google hält Pixel 9-Pro-Besitzer erpresserisch fest: Falschdiagnose kostet 490 Dollar für ein nicht existierendes Problem.
Ein Pixel 9 Pro-Besitzer schilderte eine beängstigende Erfahrung, bei der er sein Gerät zur Reparatur einreichte, um einen gut dokumentierten Hardwarefehler Rahmen eines regulären Garantieanspruchs zu beheben.
30.05.2026
Live Redaktion