Identitätsdiebstahl für Anfänger
Nie war Identitätsdiebstahl einfacher: Mit einem simplen Hackprogramm kann sich jetzt jeder in Facebook-, Amazon-, Ebay-Konten anderer Menschen einloggen. Außerdem im Überblick: Code-Sperre auf neuen iPhones ist kein Hindernis und angeblich gehen täglich 25.000 Filesharer-Beschwerden bei Hadopi ein.
Bereits über 125.000 Möchtegern-Hacker haben ein Programm heruntergeladen, mit dem sie sich via W-Lan bequem in fremde Konten von Mitgliedern sozialer Netzwerke
Die Angriffsmethode ist nicht neu - das Programm fischt die unverschlüsselten Cookie-Dateien aus den W-Lan-Übertragungen und gibt sich damit etwa als legitim eingewählter Facebook-Surfer aus; im Grunde tat Google nichts anderes, als es W-Lan-Daten en passant abhörte. Aber die Konsequenzen sind weitreichend: Niemals war Identitätsdiebstahl auch für Computeranfänger so einfach. Wer jetzt noch ein ungeschütztes W-Lan betreibt oder sich in ungeschützte W-Lans, etwa im Cafe oder am Flughafen, einwählt, riskiert, dass Fremde sich in seine Online-Konten hacken. Mit dem Download der Firefox-Erweiterung Firesheep ist für den Angreifer fast alles getan.
Firesheep steht mit offenem Quellcode auf der Programmierer-Plattform Github kostenlos zum Download, der Programmierer Eric Butler tritt mit Klarnamen in der Presse auf. Im Gespräch mit dem Techcrunch-Blog erklärte Butler, mit seinem Hack habe er auf eine uralte Sicherheitslücke aufmerksam machen wollen (andere gute Hacker begrüßten die Veröffentlichung von Firesheep bereits als "nützlich"). In seinem Blog erklärt Butler: "Das Problem ist überall bekannt und wurde schon zu Tode diskutiert, und trotzdem schaffen es sehr erfolgreiche Websites immer noch nicht, ihre Kunden zu schützen."
Dabei ist die Lösung so einfach: Verschlüsselte Internetverbindungen überall. Das Problem ist, dass herkömmliche Web-Daten unverschlüsselt über das HTTP-Protokoll übertragen werden. Mit HTTPS gibt es längst auch verschlüsselte Verbindungen - die aber langsamer sind, weswegen viele Websites sie nicht einsetzen, um ihre Besucher nicht mit Wartezeiten zu vergraulen. Genau diese Verschlüsselung wäre aber für relativ sicheres Surfen nötig. Die amerikanische Bürgerrechtsorganisation EFF hat deswegen das Sicherheitsprogramm " HTTPS Everywhere" ins Netz gestellt, das HTTPS auf vielen großen Websites erzwingt, etwa Google Search, Twitter, Facebook, Amazon, GMX, Paypal.
Quelle: spiegel.de
Nie war Identitätsdiebstahl einfacher: Mit einem simplen Hackprogramm kann sich jetzt jeder in Facebook-, Amazon-, Ebay-Konten anderer Menschen einloggen. Außerdem im Überblick: Code-Sperre auf neuen iPhones ist kein Hindernis und angeblich gehen täglich 25.000 Filesharer-Beschwerden bei Hadopi ein.
Bereits über 125.000 Möchtegern-Hacker haben ein Programm heruntergeladen, mit dem sie sich via W-Lan bequem in fremde Konten von Mitgliedern sozialer Netzwerke
Die Angriffsmethode ist nicht neu - das Programm fischt die unverschlüsselten Cookie-Dateien aus den W-Lan-Übertragungen und gibt sich damit etwa als legitim eingewählter Facebook-Surfer aus; im Grunde tat Google nichts anderes, als es W-Lan-Daten en passant abhörte. Aber die Konsequenzen sind weitreichend: Niemals war Identitätsdiebstahl auch für Computeranfänger so einfach. Wer jetzt noch ein ungeschütztes W-Lan betreibt oder sich in ungeschützte W-Lans, etwa im Cafe oder am Flughafen, einwählt, riskiert, dass Fremde sich in seine Online-Konten hacken. Mit dem Download der Firefox-Erweiterung Firesheep ist für den Angreifer fast alles getan.
Firesheep steht mit offenem Quellcode auf der Programmierer-Plattform Github kostenlos zum Download, der Programmierer Eric Butler tritt mit Klarnamen in der Presse auf. Im Gespräch mit dem Techcrunch-Blog erklärte Butler, mit seinem Hack habe er auf eine uralte Sicherheitslücke aufmerksam machen wollen (andere gute Hacker begrüßten die Veröffentlichung von Firesheep bereits als "nützlich"). In seinem Blog erklärt Butler: "Das Problem ist überall bekannt und wurde schon zu Tode diskutiert, und trotzdem schaffen es sehr erfolgreiche Websites immer noch nicht, ihre Kunden zu schützen."
Dabei ist die Lösung so einfach: Verschlüsselte Internetverbindungen überall. Das Problem ist, dass herkömmliche Web-Daten unverschlüsselt über das HTTP-Protokoll übertragen werden. Mit HTTPS gibt es längst auch verschlüsselte Verbindungen - die aber langsamer sind, weswegen viele Websites sie nicht einsetzen, um ihre Besucher nicht mit Wartezeiten zu vergraulen. Genau diese Verschlüsselung wäre aber für relativ sicheres Surfen nötig. Die amerikanische Bürgerrechtsorganisation EFF hat deswegen das Sicherheitsprogramm " HTTPS Everywhere" ins Netz gestellt, das HTTPS auf vielen großen Websites erzwingt, etwa Google Search, Twitter, Facebook, Amazon, GMX, Paypal.
Quelle: spiegel.de