Startseite > IT-Sicherheit > [Sicherheit] An öffentlichen Hot-Spots NIEMALS Social Networks wie Facebook, Twitter etc. verwenden !

[Sicherheit] An öffentlichen Hot-Spots NIEMALS Social Networks wie Facebook, Twitter etc. verwenden !

18. März 2011

Wenn Sie sich an einem öffentlichen, ungesichertem Hot-Spot – also welche ohne WEP, WPA oder WPA2-Verschlüsselung etc. – bei einem Social Network wie Facebook, Twitter etc. einloggen, dann riskieren Sie, daß Ihr Passwort ausgespäht (hijacked) und anschließend verändert und missbraucht werden kann.

Und das geht leider einfacher, als Sie vielleicht denken.

Hinweis auf die Rechtslage
Ich weise ausdrücklich darauf hin, daß Sie sich strafbar machen, wenn Sie den folgenden Sicherheitshinweis dazu missbrauchen, um unberechtigt auf fremde Benutzerkonten zuzugreifen.

Auch der Versuch schon ist bereits strafbar, Sie handeln stets eigenverantwortlich.

Das Ausspähen von Daten ist gemäß § 202a des deutschen Strafgesetzbuches (StGB) ein Vergehen, welches mit Freiheitsstrafen von bis zu drei Jahren oder Geldstrafen bestraft wird.

Der folgende Sicherheitshinweis soll einzig auf die Gefährlichkeit von öffentlichen Hot-Spots hinweisen und es handelt sich dabei ausschließlich um eine Übersetzung des Originaltextes von codebutler, der auf dieses Sicherheitsproblem anlässlich der ToorCon im San Diego Convention Center in San Diego, Kalifornien hingewiesen hat.

Die Firefox-Erweiterung Firesheep für Windows und Mac kann von einem Angreifer dazu missbraucht werden, Passwörter von Social Networks wie Facbook, Twitter etc. auszuspähen.

Für Windows muß der Angreifer zusätzlich die freie Programmbibiothek WinPcap installiert haben, die Hardware-nahen Zugriff auf die Netzwerkkarte ermöglicht.

Nach der Installation sieht der Angreifer in Firefox eine neue Sidebar. Nun muß er sich nur am öffentlichen Hot-Spot einloggen und auf die Schaltfläche „Start Capturing“ klicken.

Photo by codebutler

Sobald sich nun jemand an einem Social Network anmeldet – egal, ob über PC, Mac oder Smartphone – zeigt die Erweiterung Firesheep den Benutzernamen und das Bild dazu an.

Mit einem Doppelklick auf den angezeigten Namen loggt sich der Angreifer unberechtigt auf das Konto des Opfers ein und kann sofort das Passwort ändern.

Ich hoffe, daß dieser Beitrag dazu dient, daß Sie sich über die Gefahren bei der Nutzung von öffentlichen Hot-Spot bewusst sind und in Zukunft entsprechend vorsichtig sind.

– Schönes Wochenende, Neues gibt es ab Montag –

%d Bloggern gefällt das: