CYTRES GmbH
Hauptstraße 49
61231 Bad Nauheim
Cross-Site Request Forgery (CSRF / XSRF) ist eine Art von Angriff auf die Computersicherheit. Bei CSRF versucht ein Angreifer, einen legitimen Benutzer dazu zu bringen, ungewollte Aktionen auf einer Website auszuführen.
Der Angriff erfolgt durch Manipulation von HTTP-Anfragen, die von einem Browser an die Website gesendet werden. Der Angreifer erstellt eine bösartige Website oder fügt bösartigen Code in eine vertrauenswürdige Website ein, die der Benutzer regelmäßig besucht.
Wenn der Benutzer die bösartige Seite besucht oder auf den bösartigen Code trifft, wird im Hintergrund eine HTTP-Anfrage an die vertrauenswürdige Website gesendet. Da die vertrauenswürdige Website normalerweise bereits die Anmeldeinformationen des Benutzers besitzt, kann sie denken, dass die Anfrage vom Benutzer selbst stammt und führt sie aus.Ein Beispiel wäre, wenn ein Angreifer eine bösartige Website erstellt, auf der der Benutzer dazu aufgefordert wird, einen Knopf zu klicken oder ein Formular auszufüllen.
Dieser Klick oder das Ausfüllen führt jedoch unbemerkt zu einer unerwünschten Aktion auf einer anderen Website, auf der der Benutzer angemeldet ist. Dies könnte das Ändern von Passwörtern, das Posten von Nachrichten oder das Löschen von Daten sein. Um CSRF-Angriffe zu verhindern, nutzen Websites oft Sicherheitsmaßnahmen wie das Einführen von zufälligen Tokens (CSRF-Token) in die Anfragen, um sicherzustellen, dass diese vom Benutzer selbst stammen.
Die Website überprüft dann, ob das mit der Anfrage gesendete Token übereinstimmt und nur dann die Aktion ausführt. Durch diese Validierung kann verhindert werden, dass bösartige Anfragen erfolgreich sind.
Es ist wichtig, dass Benutzer vorsichtig sind und keine verdächtigen oder unbekannten Websites besuchen oder auf Links in E-Mails oder anderen Nachrichten klicken, wenn sie nicht sicher sind, ob sie legitim sind. Darüber hinaus ist es ratsam, starke, eindeutige Passwörter zu verwenden und regelmäßig zu ändern, um das Risiko von erfolgreichen CSRF-Angriffen zu verringern.