So schützt man sich vor Firesheep-Attacken

Die Lancierung des Hacking-Addons Firesheep für den Browser Firefox hat für Furore gesorgt. Mit dem Zusatzprogramm lassen sich in WLAN die Zugangsdaten zu Webdiensten wie Facebook und Twitter abfangen (Computerworld.ch berichtete). Doch es gibt Möglichkeiten, den Lauschangriff von Mitsurfern abzuwenden.

Am effektivsten ist es dabei, den eigenen Datenverkehr zur angreifbaren Website zu verschlüsseln. Dies lässt sich unter anderem über ein virtuelles privates Netz (VPN) bewerkstelligen. VPN werden hauptsächlich von Firmenanwendern benutzt, um sicher auf die Server und Informatikressourcen des eigenen Unternehmens zuzugreifen. Doch VPN lässt sich auch als Privatanwender nutzen. Allerdings kosten diese Dienste. Hierzulande bietet etwa SwissVPN (www.swissvpn.net) als ein Provider von vielen diesen Service für sechs Franken im Monat an.

Doch es gibt auch Gratis-Optionen. Firefox-User können beispielsweise das Addon HTTPS-Everywhere installieren, das von der Electronic Frontier Foundation (EFF) bereitgestellt wird. Dieses bewirkt, dass sich der Browser immer nur verschlüsselt mit einer vordefinierten Liste von Webdiensten in Verbindung setzt, darunter zu Twitter, Facebook, PayPal und zu Googles Suchmaschine.

Ein weiteres Firefox-Addon nennt sich Force-TLS. Es funktioniert wie HTTPS-Everywhere. Mit ihm lassen sich aber die Websites selbst definieren, die gesichert angesurft werden sollen.

Für Anwender von Internet Explorer und Google Chrome gibt es keine vergleichbare Addons.

Die Implementation einer der erwähnten Abwehrmassnahmen ist empfehlenswert. Schliesslich wurde Firesheep seit der Bekanntgabe am Sonntag bereits 220'000 Mal heruntergeladen.