Firefox-Erweiterung schützt in offenen WLAN-Netzen
Berlin (dpa/tmn) - Wer in einem offenen WLAN-Netz passwortgeschützte Webseiten aufruft, geht ein erhöhtes Risiko ein. Zur Demonstration der Gefahr hat ein Programmierer kürzlich eine Firefox-Erweiterung vorgestellt, mit der sich Cookies anderer Nutzer abfangen lassen.
Mit dem Add-on Firesheep wird es möglich, sich in fremde Accounts bei Amazon, Facebook oder Twitter einzuloggen. Das sei so, als ob man sich in einem Raum den Inhalt der Cookies laut zurufe, erklärte der amerikanische Programmierer Eric Butler.
Ein Cookie ist eine Textdatei, die von Webseiten erzeugt, zum Computer des Nutzers geschickt und dort gespeichert wird. Hat sich ein Nutzer bei einer passwortgeschützten Website eingeloggt, wird für diese Sitzung ein Cookie mit den entsprechenden Nutzerdaten geschickt. Dieses lässt sich im offenen WLAN mit Firesheep abfangen. Butler erklärte, die einzig sichere Lösung für das Problem sei es, den Datenaustausch mit dem Server der Website zu verschlüsseln - dies ist dann daran zu erkennen, dass die Internet-Adresse nicht mit „http“, sondern mit „https“ beginnt.
Genau dies macht eine Firefox-Erweiterung, die von den Datenschutzaktivisten der Organisation Electronic Frontier Foundation entwickelt wurde. Die kleine Software namens HTTPS Everywhere (Überall HTTPS) ist schnell installiert. Nach dem Browser-Neustart zeigt das Add-On in seinen Einstellungen an, zu welchen Websites eine verschlüsselte Verbindung hergestellt wird - hier finden sich Twitter und Facebook ebenso wie der Online-Zahlungsdienst PayPal oder die Online-Festplatte DropBox. Man kann bei jedem Dienst angeben, ob die Verbindung durchgängig verschlüsselt hergestellt werden soll oder nicht. Für weitere Websites lassen sich eigene Regeln hinzufügen, die EFF hat dazu eine Erklärung bereitgestellt.