Cookies per WLAN: Willkommen, Fremder!

Wer sein drahtloses Netzwerk (WLAN) nicht verschlüsselt, riskiert nicht nur, dass andere gratis mitsurfen, sondern setzt auch seine Privatsphäre und Sicherheit aufs Spiel. Der gesamte Datenverkehr übers Internet kann mitverfolgt werden. Welche fatalen Auswirkungen dies hat, machte an der BlackHat-Konferenz der Sicherheitsexperte Robert Graham deutlich. Er loggte sich ganz einfach in ein Webmail-Konto von Google ein, indem er ein Cookie zuerst ausspähte und dann in seinem eigenen Webbrowser verwendete. Dazu verwendete er zwei simple, selbst programmierte Tools: «Ferret» zum Auslesen und «Hamster» zum importieren des Cookies. Ferret lässt sich bei Grahams Firma Errata Security herunterladen. Weil die Login-Daten im Cookie gespeichert waren, brauchte Graham nicht einmal Benutzername und Passwort einzugeben: Er war im GMail-Konto sogleich angemeldet.