Schutz vor Firesheep: Es gibt ihn doch

Die Lancierung des Hacking-Add-Ons Firesheep für den Browser Firefox hat für Furore gesorgt. Mit dem Zusatzprogramm lassen sich (wie gestern berichtet) in WLAN die Zugangsdaten zu Webdiensten wie Facebook und Twitter abfangen. Doch es gibt Möglichkeiten, den Lauschangriff von Mitsurfern abzuwenden.

Am effektivsten ist es dabei, den eigenen Datenverkehr zur angreifbaren Website zu verschlüsseln. Dies lässt sich unter anderem über ein virtuelles privates Netzwerk (VPN) bewerkstelligen. VPNs werden hauptsächlich von Firmenanwendern benutzt, um sicher auf die Server und Informatikressourcen des eigenen Unternehmens zuzugreifen. Doch VPN lässt sich auch als Privatanwender nutzen. Allerdings kosten diese Dienste. Hierzulande bietet etwa SwissVPN als ein Provider von vielen diesen Service für 6 Franken im Monat an.

Doch es gibt auch Gratisoptionen. Firefox-User können beispielsweise das Add-On HTTPS-Everywhere installieren, das von der Electronic Frontier Foundation (EFF) bereitgestellt wird. Dieses bewirkt, dass sich der Browser immer nur verschlüsselt mit einer vordefinierten Liste von Webdiensten in Verbindung setzt, darunter mit Twitter, Facebook, PayPal und mit Googles Suchmaschine.

Ein weiteres Firefox-Add-On nennt sich Force-TLS. Es funktioniert wie HTTPS-Everywhere. Mit ihm lassen sich aber die Websites selbst definieren, die gesichert angesurft werden sollen.

Für Anwender von Internet Explorer und Google Chrome gibt es keine vergleichbare Add-Ons.

Die Implementierung einer der erwähnten Abwehrmassnahmen ist empfehlenswert. Schliesslich wurde Firesheep seit der Bekanntgabe am Sonntag bereits 220'000 Mal heruntergeladen.