742266

Schwarzes Schaf gegen Firesheep

Mit der Firefox-Erweiterung Firesheep kann praktisch Jedermann in einem WLAN Sitzungsdaten anderer Internet-Nutzer abgreifen. Das neue Add-on Blacksheep soll davor schützen, indem es benachbarte Rechner aufspürt, auf denen Firesheep läuft.

Auf der Sicherheitskonferenz ToorCon hat der Software-Entwickler Eric Butler im Oktober eine Firefox-Erweiterung namens Firesheep  ("Feuerschaf") vorgestellt, die es ermöglicht in fremde Benutzerkonten bei Facebook und Co. einzudringen. Das Sicherheitsunternehmen Zscaler bietet nun mit Blacksheep eine Erweiterung an, die vor solchen Angriffen auf die Privatsphäre schützen soll.

Blacksheep basiert auf Firesheep und generiert im Fünf-Minuten-Takt Köder-Cookies, die es im Netzwerk verbreitet. Versucht jemand mit einem solchen Cookie auf eine Website zuzugreifen, ermittelt Blacksheep dessen IP-Adresse und zeigt eine Warnmeldung an. Das bietet zwar keinen direkten Schutz vor dem Ausspionieren von Sitzungsdaten, der Blacksheep-Benutzer ist nun jedoch gewarnt. Wie Firesheep benötigt Blacksheep unter Windows die Programmbibliothek Winpcap , die auch von Netzwerkanalyseprogrammen wie Wireshark genutzt wird.

Firesheep nutzt den Umstand aus, dass die Sitzungsdaten bei den meisten Websites, etwa bei sozialen Netzwerken, auch nach einem verschlüsselten Login ungeschützt übertragen werden. Wo immer eine Website dies anbietet, sollte Internet-Nutzer daher die voll verschlüsselte Variante (http s ://) wählen. Dabei hilft die von der Datenschutzorganisation EFF (Electronic Frontier Foundation) angebotene Firefox-Erweiterung HTTPS Everywhere . Sie erzwingt, wenn dies möglich ist, eine SSL-verschlüsselte Sitzung.

Ist Firesheep bislang auf unverschlüsselte WLANs (etwa W-Fi-Hotspots) beschränkt, kann es mit Hilfe einer Anleitung der Firma Antago   auch für verkabelte Netzwerke innerhalb Unternehmen nutzbar gemacht werden.

Sowohl Eric Butler als auch Antago haben bekundet, ihre Veröffentlichungen sollten Website-Betreiber dazu bringen ihre Dienste komplett zu verschlüsseln. Erste Schritte in diese Richtung sind bereits angekündigt. Microsoft will seine Mail-Dienste (Hotmail, Live Mail) noch in diesem Jahr verschlüsseln, Facebook plant dies für die kommenden Monate. Google hat seinen Mail-Dienst  bereits im Januar auf HTTPS umgestellt.

0 Kommentare zu diesem Artikel
742266