Identitätsdiebstahl für Anfänger
Nie war Identitätsdiebstahl einfacher: Mit einem simplen Hackprogramm kann sich jetzt jeder in Facebook-, Amazon-, Ebay-Konten anderer Menschen einloggen. Außerdem im Überblick: Code-Sperre auf neuen iPhones ist kein Hindernis und angeblich gehen täglich 25.000 Filesharer-Beschwerden bei Hadopi ein.
Bereits über 125.000 Möchtegern-Hacker haben ein Programm heruntergeladen, mit dem sie sich via W-Lan bequem in fremde Konten von Mitgliedern sozialer Netzwerke
Die Angriffsmethode ist nicht neu - das Programm fischt die unverschlüsselten Cookie-Dateien aus den W-Lan-Übertragungen und gibt sich damit etwa als legitim eingewählter Facebook-Surfer aus; im Grunde tat Google nichts anderes, als es W-Lan-Daten
Firesheep steht mit offenem Quellcode auf der Programmierer-Plattform Github kostenlos zum Download, der Programmierer Eric Butler tritt
Dabei ist die Lösung so einfach: Verschlüsselte Internetverbindungen überall. Das Problem ist, dass herkömmliche Web-Daten unverschlüsselt über das HTTP-Protokoll übertragen werden. Mit HTTPS gibt es längst auch verschlüsselte Verbindungen - die aber langsamer sind, weswegen viele Websites sie nicht einsetzen, um ihre Besucher nicht mit Wartezeiten zu vergraulen. Genau diese Verschlüsselung wäre aber für relativ sicheres Surfen nötig. Die amerikanische Bürgerrechtsorganisation EFF hat deswegen das Sicherheitsprogramm "
Quelle: spiegel.de
Nie war Identitätsdiebstahl einfacher: Mit einem simplen Hackprogramm kann sich jetzt jeder in Facebook-, Amazon-, Ebay-Konten anderer Menschen einloggen. Außerdem im Überblick: Code-Sperre auf neuen iPhones ist kein Hindernis und angeblich gehen täglich 25.000 Filesharer-Beschwerden bei Hadopi ein.
Bereits über 125.000 Möchtegern-Hacker haben ein Programm heruntergeladen, mit dem sie sich via W-Lan bequem in fremde Konten von Mitgliedern sozialer Netzwerke
Die Angriffsmethode ist nicht neu - das Programm fischt die unverschlüsselten Cookie-Dateien aus den W-Lan-Übertragungen und gibt sich damit etwa als legitim eingewählter Facebook-Surfer aus; im Grunde tat Google nichts anderes, als es W-Lan-Daten
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
. Aber die Konsequenzen sind weitreichend: Niemals war Identitätsdiebstahl auch für Computeranfänger so einfach. Wer jetzt noch ein ungeschütztes W-Lan betreibt oder sich in ungeschützte W-Lans, etwa im Cafe oder am Flughafen, einwählt, riskiert, dass Fremde sich in seine Online-Konten hacken. Mit dem Download der Firefox-Erweiterung Firesheep ist für den Angreifer fast alles getan.Firesheep steht mit offenem Quellcode auf der Programmierer-Plattform Github kostenlos zum Download, der Programmierer Eric Butler tritt
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
auf. Im Gespräch mit dem Techcrunch-Blog erklärte Butler, mit seinem Hack habe er auf eine uralte
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
aufmerksam machen wollen (andere gute Hacker begrüßten die Veröffentlichung von Firesheep bereits als "nützlich"). In seinem Blog erklärt Butler: "Das Problem ist überall bekannt und wurde schon zu Tode diskutiert, und trotzdem schaffen es sehr erfolgreiche Websites immer noch nicht, ihre Kunden zu schützen." Dabei ist die Lösung so einfach: Verschlüsselte Internetverbindungen überall. Das Problem ist, dass herkömmliche Web-Daten unverschlüsselt über das HTTP-Protokoll übertragen werden. Mit HTTPS gibt es längst auch verschlüsselte Verbindungen - die aber langsamer sind, weswegen viele Websites sie nicht einsetzen, um ihre Besucher nicht mit Wartezeiten zu vergraulen. Genau diese Verschlüsselung wäre aber für relativ sicheres Surfen nötig. Die amerikanische Bürgerrechtsorganisation EFF hat deswegen das Sicherheitsprogramm "
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
" ins Netz gestellt, das HTTPS auf vielen großen Websites erzwingt, etwa Google Search, Twitter, Facebook, Amazon, GMX, Paypal.Quelle: spiegel.de
