27.10.2010, 11:36 Uhr

Der Kollege hört mit

Eine Erweiterung für Firefox macht den Lauschangriff auf Mitsurfer im gemeinsam genutzten WLAN besonders einfach: Man startet den Browser und wartet, bis Zugangsdaten eintreffen. Fertig!
Mit Firesheep lassen sich die Zugangsdaten zu fremden Facebook-Accounts ergaunern.
Identitätsdiebstahl ist ein sehr langes Wort. Mit der Erweiterung Firesheep ("Add-on") für den Browser Firefox geht das Verfahren kinderleicht: Man startet den Browser und wartet, bis die Zugangsdaten anderer sichtbar werden. Anschliessend genügt ein Klick mit der Maus, um die ID zu nutzen. So kann man in fremdem Namen Bestellungen aufgeben, Freundschaften in Facebook schliessen oder Kurznachrichten über Twitter verschicken. Dies funktioniert aber nur in gemeinsam genutzen WLAN, etwa in einer Firma.

Session Cookie übers WLAN gestohlen

Damit das Verfahren so leicht funktioniert, muss man kein Top-Hacker sein. Ist die Erweiterung installiert, genügt es, den Browser Firefox zu starten. Dann wird ein Hintergrundprogramm aktiv, dass bei jeder Datenübertragung im WLAN mitlauscht.
So kann Firesheep Übertragungen ermitteln, die "Session cookies" enthalten. In diesen winzigen Textdateien, die ein Browser empfängt und auf der Festplatte speichert, stehen die Zugangsinformationen für die jeweilige Web-Seite. Sprich: Wer sich bei Facebook, Twitter, Google oder Amazon anmeldet, erhält von deren Server ein Session cookie, das unter anderem Benutzernamen, Kennwort und Anmeldedatum enthält. Bei jeder Aktion prüft dann der jeweilige Server, ob das Cookie vorhanden ist und führt sie erst dann aus.
Firesheep allerdings macht den Missbrauch dieser Cookies einfach. Es speichert die Session cookies anderer Personen, die im WLAN unverschlüsselt übertragen werden und führt eine Liste mit Servernamen und Zugangsdaten. Klickt man auf einen Eintrag in der Liste, kann mit den Zugangsdaten dieser anderen Person auf dem Server arbeiten. Bei Amazon beispielsweise können wir so eine Bestellung aufgeben und bei Twitter einen Kommentar veröffentlichen - beides ohne Rückfrage im Namen einer anderen Person.

Kein Schutz möglich

Wirklich schützen kann man sich vor Firesheep nicht. Einigermassen sicher darf man sich als Benutzer von Amazon & Co. nur fühlen, wenn der Rechner über ein Kabel mit dem Internet verbunden ist oder man allein in einem WLAN-Netz arbeitet.
Extrem gefährlich sind dagegen WLAN-Netze, die fast immer von mehreren Personen genutzt werden; beispielsweise im Hotel, im Café oder die öffentlichen "Hotspots". Dort sollte man in Zukunft keine Zugangsdaten für solche Internetseiten eintippen. Die Gefahr ist zu gross, dass ein anderer PC mit Firesheep die Zugangsdaten abhört.



Das könnte Sie auch interessieren