[Prince]

Zitat:

Mit Firesheep steht ab sofort eine Erweiterung für den Browser Firefox zur Verfügung, die es ermöglicht, die Daten von anderen Nutzern abzufangen, die sich im selben Netzwerk aufhalten.

Die Software fängt so genannte Session-Cookies ab. Dabei handelt es sich um Daten, die zwischen Server und Browser ausgetauscht werden, um den Nutzer zu identifizieren. Grundsätzlich ermöglichen sie es, dass sich die Anwender nicht bei jedem Seitenabruf neu anmelden müssen, sondern eingeloggt bleiben.

Diesen Datenaustausch zwischen Server und Browser kann man mit Hilfe der richtigen Hilfsmittel natürlich auch abfangen und verwenden. Firesheep vereinfacht diesen recht komplizierten Vorgang. Die Sessions von Nutzern im gleichen Netzwerk lassen sich ausspähen, um unter fremden Benutzernamen auf bestimmte Dienste wie beispielsweise Facebook zuzugreifen.

Der Firesheep-Entwickler Eric Butler will nach eigenen Angaben auf die Sicherheitsprobleme populärer Websites wie Twitter und Facebook aufmerksam machen. Voraussetzung für die Nutzung ist ein Netzwerk, das man sich mit anderen Leuten teilt, beispielsweise in einem Café oder einer anderen öffentlichen Einrichtung.

Ein wirksamer Schutz ist das Tool HTTPS Everywhere von der Electronic Frontier Foundation (EFF). Es erzwingt durch eine HTTPS-Verbindung die Abfrage des Passworts auf den Websites, bei denen sich mit Firesheep die Sessions ausspähen lassen. Hat man das Passwort eingegeben, wird wieder auf HTTP gewechselt, so dass man nicht mit jedem Klick auf einer Website das Passwort neu eingeben muss.

Quelle: winfuture.de