Firesheep und der vermeintliche facebook-Sicherheitsskandal

Verfasst: Samstag, 30. Oktober 2010 von Linulo

Die taz hat gestern einen Artikel veröffentlicht, in dem sie etwas reißerisch feststellen, dass mit dem Firefox-Addon Firesheep ganz einfach facebook-, Twitter- und andere Konten von Fremden übernommen werden können, wenn sich diese im selben Netzwerk befinden wie der Besitzer.

Das wussten alle, die sich ein wenig mit Netzwerken auskennen, schon lange. Unverschlüsselte WLAN^[?]-Verbindungen kann jeder der will abhören und Sessions^[?] können übernommen werden.

Was lernen wir daraus?

Wenn das WLAN nicht verschlüsselt ist, kann jeder mithören. Dasselbe gilt für einige kabelgebundene Verbindungen (hubbed^[?]).
Wenn das WLAN mit WPA/WPA2^[?] verschlüsselt ist, kann zwar niemand einfach über die Luft abhören, aber die Daten können trotzdem z.B. durch den Betreiber des Access Points abgeschnorchelt werden. Dasselbe gilt für kabelgebundene Verbindungen (switched^[?]).
Mehr Sicherheit bieten SSL-Verschlüsselte Verbindungen, aber längst nicht alle Websites bieten das an. Das Firefox-Addon HTTPS Everywhere der Electronic Frontier Foundation kann hier Abhilfe schaffen.

Schlagwörter:
- Sicherheit
- facebook
- Twitter
- Soziale Netzwerke

Linulo's blog

Globale Schlagwörter

Blogging Drupal Fun Games IT Japan Politik Rollenspiel Site-News Urheberrecht Video YouTube

Mehr Schlagwörter

Aktuelles Lieblingslied

Unterhaltsames von Postillon und Escapist

Firesheep und der vermeintliche facebook-Sicherheitsskandal

Globale Schlagwörter