Tipps & Tricks

Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit

Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit

Google hat in Chrome 146 für Windows ein neues Sicherheitsfeature eingeführt: Device Bound Session Credentials (DBSC). Durch die kryptografische Verknüpfung von Sitzungscookies mit der Hardware des Geräts wird ein Diebstahl von Cookies durch Malware praktisch wirkungslos. Dieser Artikel erklärt, warum diese Technologie wichtig ist, wie sie funktioniert und welche Auswirkungen sie bereits gezeigt hat.

Was sind Gerätegebundene Sitzungscredentials (DBSC)?

DBSC ist ein Mechanismus, der jede Browsersitzung mit einem einzigartigen kryptografischen Schlüssel versieht. Der Schlüssel entsteht in der Sicherheitshardware des Geräts – dem Trusted Platform Module (TPM) bei Windows und dem Secure Enclave bei macOS – und bleibt dort unverfügbar. Dadurch kann ein gestohlener Cookie nur auf dem Gerät verwendet werden, auf dem er erzeugt wurde.

Funktionsweise in Chrome 146 auf Windows

  • Beim Anlegen einer neuen Sitzung erzeugt das TPM ein Paar aus öffentlichem und privatem Schlüssel.
  • Der private Schlüssel verlässt das TPM nicht und kann nicht exportiert werden.
  • Chrome sendet nur den öffentlichen Schlüssel an den Server, um zu beweisen, dass es im Besitz des zugehörigen privaten Schlüssels ist.
  • Nur wenn dieser Nachweis erbracht wird, stellt der Server ein kurzlebiges Sitzungscookie aus.
  • Wird das Cookie von Malware abgefangen, fehlt der private Schlüssel – das Cookie verfällt und ist nicht mehr nutzbar.

Warum Sitzungscookies ein Hauptziel für Malware sind

  • Sie fungieren als Authentifizierungstoken und ermöglichen den Zugriff auf Online-Dienste ohne erneute Eingabe von Anmeldedaten.
  • Malware wie LummaC2 liest lokale Dateien und den Arbeitsspeicher aus, um gespeicherte Cookies zu extrahieren.
  • Einmal erbeutete Cookies können Login-Mechanismen komplett umgehen und Angreifern vollen Zugriff verschaffen.
  • Reine Software-Lösungen können das Auslesen von Cookies auf Betriebssystemebene nicht vollständig verhindern.

Aktuelle Bedrohungslage: Anstieg von Malware-Angriffen 2023

Im Jahr 2023 verzeichnete die Cybersecurity-Branche einen dramatischen Anstieg von Angriffen, die gezielt Sitzungscookies stehlen. Laut dem Bericht Cybersecurity Trends 2023: A Year in Review von Cybersecurity Insights stieg die Anzahl solcher Angriffe um 300 % im Vergleich zu 2021 (Quelle S1). Diese Zahlen verdeutlichen den dringenden Bedarf an robusten Gegenmaßnahmen wie DBSC.

Wirksamkeit von DBSC: Ergebnisse aus Tests

Bereits vor der offiziellen Einführung testete Google DBSC in einer frühen Version über mehrere Webplattformen, darunter Okta. Die internen Sicherheitsberichte von Google zeigen, dass die Anzahl der gemeldeten Sitzungsklau-Vorfälle um bis zu 40 % reduziert werden konnte (Quelle S2). Diese Reduktion belegt, dass die hardwarebasierte Bindung von Cookies einen signifikanten Schutz gegenüber herkömmlichen Angriffen bietet.

Vorteile für Privatsphäre und Entwickler

  • Jede Sitzung erhält einen eigenen Schlüssel – Websites können Aktivitäten nicht über mehrere Sitzungen hinweg verknüpfen.
  • Nur der öffentliche Sitzungsschlüssel wird ausgetauscht; device-spezifische Identifikatoren werden nicht preisgegeben.
  • Websites können DBSC unterstützen, indem sie Registrierungs- und Refresh-Endpunkte im Backend bereitstellen – Änderungen am Frontend sind nicht nötig.
  • Die DBSC-Spezifikation ist als offener Webstandard auf der W3C-Website veröffentlicht.

Herausforderungen und mögliche Verzögerungen

Ein kritischer Punkt ist die Hardware-Abhängigkeit. DBSC erfordert ein TPM oder Secure Enclave, was die Einführung auf Geräten ohne entsprechende Sicherheitshardware verzögern kann. Zudem gibt es bislang keine offizielle Ankündigung von Google zur Unterstützung von DBSC auf macOS, sodass Nutzer dieses Betriebssystems derzeit nicht von der Funktion profitieren können.

Fazit

Gerätegebundene Sitzungscookies in Chrome 146 stellen einen bedeutenden Fortschritt im Kampf gegen Session-Hijacking dar. Die Kombination aus hardwarebasierter Schlüsselgenerierung und kurzer Lebensdauer von Cookies macht gestohlene Daten praktisch nutzlos. Angesichts des 300 %igen Anstiegs von Malware-Angriffen im Jahr 2023 und der nachgewiesenen 40 %igen Reduktion von Sitzungsklau-Vorfällen während der Testphase bietet DBSC einen klaren Nutzen für Endnutzer und Unternehmen. Trotz bestehender Herausforderungen, insbesondere der Abhängigkeit von spezifischer Hardware und der fehlenden macOS-Unterstützung, legt die bisherige Evidenz nahe, dass DBSC ein entscheidender Baustein für die zukünftige Web-Sicherheit sein wird.

FAQ

Wie funktionieren DBSC genau?

Device Bound Session Credentials verknüpfen Sitzungscookies mit der Hardware eines Geräts. Beim Erstellen einer Sitzung erzeugt das Sicherheitselement (TPM oder Secure Enclave) ein kryptografisches Schlüsselpaar. Der private Schlüssel bleibt im Gerät und kann nicht exportiert werden. Nur wenn der Browser dem Server den zugehörigen öffentlichen Schlüssel präsentiert, wird ein kurzlebiges Cookie ausgestellt. Ein gestohlener Cookie ohne den privaten Schlüssel ist daher unbrauchbar.

Gibt es Pläne für DBSC auf macOS?

Derzeit gibt es keine offiziellen Ankündigungen von Google bezüglich einer Unterstützung von DBSC auf macOS. Die aktuelle Implementierung ist nur in Chrome 146 für Windows aktiv.

Gabriel T.
Gabriel überzeugt auf Freeware.de mit durchdachten, praxisorientierten Software-Empfehlungen, die Anwendern echten Mehrwert bieten. Sein Blick richtet sich auf reale Nutzungsgewohnheiten und darauf, Anwendungen verständlich zu erklären – auch wenn sie technisch anspruchsvoll sind. Mit klar strukturierten Texten bringt er Lesern Funktionen, Vorteile und Einsatzmöglichkeiten nahe. So entsteht Content, der nicht nur informiert, sondern auch inspiriert.

Benutzer, die nach Gerätegebundene Sitzungscookies in Chrome 146: Ein Durchbruch für die Cybersicherheit gesucht haben, waren auch interessiert

Wacom Tablet zeigt digitales Kunstwerk in einem modernen Büro
Krita Studio
Download
HDCleaner Programmoberfläche auf einem modernen Computerbildschirm
HDCleaner
Download
Interface des AVG Secure Browsers mit Sicherheits- und Datenschutzfunktionen.
AVG Secure Browser
Download
Laptop zeigt DivX Plus Software auf dem Bildschirm
DivX Plus
Download
Ein Computerbildschirm zeigt ein Landschaftsbild in Foto-Software.
Luminar Neo
Download
Laptop mit Microsoft Safety Scanner Software in Nutzung
Microsoft Safety Scanner
Download
Laptop und Smartphone, die eine Bildbearbeitungssoftware anzeigen
HEIC Viewer
Download
Smartphone zeigt Fragen zur Fahrprüfung auf einem Schreibtisch
Führerschein App 2017
Reisen
Moderne Büroumgebung mit Laptop, Tasse und Zubehör auf einem Tisch.
DW Free Video er
Audio & Video
Screenshot einer YT-DL Benutzeroberfläche auf einem Monitor
ytdlp-interface
Download
Alle anzeigen

Verwandte Artikel

Apple Nachrichten in Microsoft Phone Link: Integration, Vorteile und Grenzen
Tipps & Tricks
Juni 9, 2026
Apple Nachrichten in Microsoft Phone Link: Integration, Vorteile und Grenzen

Microsoft Phone Link ermöglicht iPhone-Nutzern, iMessages und SMS direkt von einem Windows-11-PC zu senden und zu empfangen. Die Funktion nutzt Bluetooth, bleibt dabei mit der Ende-zu-Ende-Verschlüsselung von Apple Messages kompatibel und reduziert das ständige Wechseln zwischen Smartphone und Desktop. Gleichzeitig gibt es klare Einschränkungen – etwa das Fehlen von Gruppennachrichten und Anhängen – die die…

Veronica H.
Marktanteil und Bedeutung von Backup-Software – Fokus auf Image for Windows
Tipps & Tricks
Juni 9, 2026
Marktanteil und Bedeutung von Backup-Software – Fokus auf Image for Windows

In einer zunehmend digitalisierten Welt ist die Sicherheit von Daten ein zentrales Anliegen – sowohl für Privatanwender als auch für Unternehmen. Datenverlust kann zu erheblichen finanziellen und operativen Schäden führen. Deshalb gewinnen Backup– und Wiederherstellungssoftware immer mehr an Bedeutung. Dieser Artikel beleuchtet die wichtigsten Eigenschaften von Image for Windows, stellt aktuelle Marktzahlen vor und erklärt,…

Gabriel T.
Windows Updater: Effizientes Tool für Update-Management
Tipps & Tricks
Juni 8, 2026
Windows Updater: Effizientes Tool für Update-Management

Das regelmäßige Aktualisieren von Windows ist ein zentraler Baustein für die Sicherheit und Leistungsfähigkeit von IT-Systemen. Während das manuelle Durchführen von Updates über die Windows-Einstellungen oft zeitintensiv ist, bietet das Tool Windows Updater eine schnelle und unkomplizierte Alternative. Durch ein einfaches Batch-Skript können Nutzer mit einem Doppelklick sowohl Windows- als auch Treiber-Updates prüfen und installieren…

Anna M
Alt-Tab Terminator: Verbesserte Fensterverwaltung für Windows
Tipps & Tricks
Juni 7, 2026
Alt-Tab Terminator: Verbesserte Fensterverwaltung für Windows

Der Alt-Tab Terminator ersetzt die standardmäßige ALT-Tab-Funktion von Windows und bietet eine erweiterte Live-Vorschau der geöffneten Anwendungen. Durch die Möglichkeit, zwischen Fenstern sowohl mit der Tastatur als auch mit der Maus zu navigieren, unterstützt die Software Nutzer dabei, ihre Produktivität zu steigern. Was ist Alt-Tab Terminator? Alt-Tab Terminator ist ein Tool, das die herkömmliche ALT-Tab-Ansicht…

Lukas S.
Winslopr – Das Offline-Tool zur Beseitigung von Bloatware und zur Systemoptimierung unter Windows
Tipps & Tricks
Juni 7, 2026
Winslopr – Das Offline-Tool zur Beseitigung von Bloatware und zur Systemoptimierung unter Windows

In einer Zeit, in der vorinstallierte Software und unnötige Systemkomponenten die Performance von Windows-Rechnern erheblich beeinträchtigen, bietet Winslopr eine gezielte Lösung. Das leichtgewichtige Dienstprogramm entfernt unerwünschte Komponenten, arbeitet vollständig offline und überzeugt durch eine intuitive Benutzeroberfläche. So erhalten Anwender die Kontrolle über ihr System zurück, steigern die Geschwindigkeit und schützen ihre Daten. Was ist Winslopr…

Christina P.

Jetzt kostenlos herunterladen

Lade dieses Programm sofort herunter und greife mit einem Klick auf alle anderen Programme zu, die dir gefallen.