Der Kollege hört mit

Eine Erweiterung für Firefox macht den Lauschangriff auf Mitsurfer im gemeinsam genutzten WLAN besonders einfach: Man startet den Browser und wartet, bis Zugangsdaten eintreffen. Fertig!

» Von idg, 27.10.2010 11:36.

Identitätsdiebstahl ist ein sehr langes Wort. Mit der Erweiterung Firesheep ("Add-on") für den Browser Firefox geht das Verfahren kinderleicht: Man startet den Browser und wartet, bis die Zugangsdaten anderer sichtbar werden. Anschliessend genügt ein Klick mit der Maus, um die ID zu nutzen. So kann man in fremdem Namen Bestellungen aufgeben, Freundschaften in Facebook schliessen oder Kurznachrichten über Twitter verschicken. Dies funktioniert aber nur in gemeinsam genutzen WLAN, etwa in einer Firma.

Session Cookie übers WLAN gestohlen

Damit das Verfahren so leicht funktioniert, muss man kein Top-Hacker sein. Ist die Erweiterung installiert, genügt es, den Browser Firefox zu starten. Dann wird ein Hintergrundprogramm aktiv, dass bei jeder Datenübertragung im WLAN mitlauscht.

So kann Firesheep Übertragungen ermitteln, die "Session cookies" enthalten. In diesen winzigen Textdateien, die ein Browser empfängt und auf der Festplatte speichert, stehen die Zugangsinformationen für die jeweilige Web-Seite. Sprich: Wer sich bei Facebook, Twitter, Google oder Amazon anmeldet, erhält von deren Server ein Session cookie, das unter anderem Benutzernamen, Kennwort und Anmeldedatum enthält. Bei jeder Aktion prüft dann der jeweilige Server, ob das Cookie vorhanden ist und führt sie erst dann aus.

Firesheep allerdings macht den Missbrauch dieser Cookies einfach. Es speichert die Session cookies anderer Personen, die im WLAN unverschlüsselt übertragen werden und führt eine Liste mit Servernamen und Zugangsdaten. Klickt man auf einen Eintrag in der Liste, kann mit den Zugangsdaten dieser anderen Person auf dem Server arbeiten. Bei Amazon beispielsweise können wir so eine Bestellung aufgeben und bei Twitter einen Kommentar veröffentlichen - beides ohne Rückfrage im Namen einer anderen Person.

Kein Schutz möglich

Wirklich schützen kann man sich vor Firesheep nicht. Einigermassen sicher darf man sich als Benutzer von Amazon & Co. nur fühlen, wenn der Rechner über ein Kabel mit dem Internet verbunden ist oder man allein in einem WLAN-Netz arbeitet.

Extrem gefährlich sind dagegen WLAN-Netze, die fast immer von mehreren Personen genutzt werden; beispielsweise im Hotel, im Café oder die öffentlichen "Hotspots". Dort sollte man in Zukunft keine Zugangsdaten für solche Internetseiten eintippen. Die Gefahr ist zu gross, dass ein anderer PC mit Firesheep die Zugangsdaten abhört.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.