09.11.2010, 10:24 Uhr
SSL-Verschlüsselung gegen Firesheep
Die Firefox-Erweiterung Firesheep sorgt derzeit für grosse Unsicherheit. Während Microsoft seinen Webmail-Dienst Hotmail schon bald verschlüsseln wird, soll auch Facebook sicherer werden.
Mit dem Firefox-Add-On Firesheep lassen sich im WLAN die Zugangsdaten zu Webdiensten abfangen. Diese Möglichkeit zum Lauschangriff verunsichert Anwender derzeit weltweit. Allerdings ist man diesen Attacken keinesfalls schutzlos ausgeliefert. Computerworld.ch hat vor kurzem wirkungsvolle Abwehrmassnahmen gegen Firesheep vorgestellt.
Auch grosse Anbieter wie Microsoft und Facebook wollen für mehr Sicherheit sorgen und vor Datenklau schützen. So wird Microsoft seinen Webservice Hotmail noch diesen November komplett mit SSL (Secure Sockets Layer) verschlüsseln. Momentan ist beim Webmail-Dienst der Redmonder lediglich die Anmeldeseite verschlüsselt. Wie die US-Website Digital Society berichtet, hat Microsoft allerdings bestätigt, dass die SSL-Verschlüsselung optional und nicht die Standardeinstellung sein wird. Zudem muss erwähnt werden, dass die Redmonder bereits im vergangenen September erweiterte Sicherheits-Features fr Hotmail angekündigt haben. Die SSL-Verschlüsselung befand sich damals schon auf der To-Do-Liste und ist also keine direkte Antwort auf die jüngsten Diskussionen rund um Firesheep.
Auch das Social Network Facebook möchte das Surfen für seine Anwender sicherer machen und die Site komplett verschlüsseln. Als Zeithorizont hierfür hat ein Facebook-Sprecher gegenüber Forbes die kommenden Monate genannt. Facebook rät Anwendern zur Vorsicht, wenn sie Daten über ungesicherte WLAN-Netzwerke empfangen oder versenden.
Harald Schodl