Zscaler entwickelt Hilfsmittel gegen die Firesheep-Bedrohung

Das gemeine an dem noch jungen Datenräuber Firesheep, der erst vorigen Monat bei der ToorCon Security-Konferenz in San Diego von Eric Butler ans Licht der Öffentlichkeit gezerrt wurde: Er braucht sich nicht auf den einzelnen Rechner einschleichen, sondern kann alle Rechner attackieren, die in einem Netzwerk hängen. Es greift die Session-Informationen aus den Browser-Cookies ab. Am verwundbarsten sind die Infrastrukturen mit einem Wi-Fi-Router, da hier viele Daten unverschlüsselt übertragen werden, erklärte Butler.

Firesheep nutze nicht unbedingt neue Techniken, sondern gibt auch nicht so erfahrenen Datenräubern ein Hacking-Tool an die Hand. Dadurch dürfte es enorm verbreitet werden, was seine Gefährlichkeit ausmache. Zscaler reagierte am schnellsten und bringt mit dem Blacksheep-Add-on eine Impfung für alle Firefox-Nutzer. Das Tool überprüfe das gesamte Netzwerk und finde heraus, wenn irgendwo Firesheep aktiv sei.

Andere Möglichkeiten wären natürlich, den gesamten Web-Traffic zu verschlüsseln oder schlicht kein offenes Wi-Fi-Netz zuzulassen. Die Electronic Frontier Foundation hat ebenfalls ein Firefox Add-on gebaut. Es heißt »HTTPS Everywhere« und werde automatisch eine verschlüsselte Session auslösen, sofern die aktuelle Webseite eine anbietet.