Diese Webseite benutzt Cookies. Wenn Sie die Webseite weiter nutzen, stimmen Sie der Verwendung von Cookies zu.

Firesheep: Vorsicht Firefox-Tool kann Wlan-Verbindungen ausspionieren und knacken

Als vor wenigen Wochen das Firefox-Plugin Firesheep zum ersten Mal aufgetaucht ist, ging eine Welle der Besorgnis durch das Netz. Der Grund: Mit dem kostenlosen und frei verfügbaren Firesheep ist es kinderleicht, die Wlan-Verbindungen aus zu spionieren und so auch die Browser-Sessions der Betroffenen zu hacken. Wir zeigen im folgenden Bericht, wie man sich am besten gegen einen Angriff mit Firesheep schützen kann.

Die Hauptbetroffenen sind diejenigen, die mit ihrem mobilen Rechner besonders häufig über öffentliche Wlan-Spots ins Internet gehen. Hier ist es am einfachsten, mit Firesheep über das Wlan in die Browser-Sitzungen gelangen, da das Passwort bereits bekannt ist. Mit dem Plugin lassen sich dann die Verbindungen des Zielrechners abfangen, die Cookies hinterlassen, wie zum Beispiel eBay oder Amazon. So wird es möglich, auch ohne großen Hacker-Kenntnisse, sich in eine bestehende Browser-Sitzung ein zu klinken und die Daten ab zu fangen.

wlan reichweite
Quelle: wikipedia.org

Besonders die Log-In-Daten sind so für effektiv jedermann zugänglich, so dass man sogar die Möglichkeit hat, beispielsweise über Amazon mit einem fremden Konto einkaufen zu können. Damit das nicht passiert, und man auch in öffentlichen Netzwerken sicherer unterwegs ist, gilt es Folgendes zu beachten. Zuerst sollte man sich über eine VPN-Verbindung einwählen. Die VPN-Dienste werden mittlerweile gratis im Internet angeboten. Darüber hinaus empfiehlt es sich dringend, in offenen Netzwerken keine Seiten an zu surfen, für die Log-In-Daten notwendig sind.

Bezahlte Umfragen

Bei Internetseiten, die über eine HTTPS-Verbindung verfügen, beziehungsweise bei denn die Daten nur verschlüsselt gesendet werden, besteht deutlich weniger Gefahr. Trotzdem sollte man sich lieber zwei Mal überlegen, ob man seine Bankgeschäfte in einem öffentlichen Wlan-Netz tätigen sollte. Wer trotzdem nicht auf seinen Online-Mailanbieter oder auch Facebook verzichten möchte, sollte in der URL in jedem Fall ein „S“ hinter dem „http“ setzen. Denn im so verschlüsselten Modus ist man durch Firesheep auch nicht mehr angreifbar.

Beliebte Beiträge

*Preise können sich seit der letzten Aktualisierung erhöht haben. Alle Preise inkl. MwSt.