Firefox-Erweiterung stoppt Cookie-Diebe
Stand: 03.12.2010
Bildquelle: ©Adobe Stock / Text: dpa/tmn
Berlin - Das Aufrufen passwortgeschützter Webseiten über offene WLAN-Netze stellt ein erhöhtes Risiko dar. Um die Gefahr zu demonstrieren hat der amerikanische Programmierer Eric Butler vor Kurzem eine Firefox-Erweiterung namens Firesheep vorgestellt. Mit dieser lassen sich Cookies anderer Nutzer abfangen. Dadurch wird es möglich, sich in fremde Accounts einzuloggen, beispielsweise bei Amazon, Facebook oder Twitter. Das sei vergleichbar damit, sich in einem Raum den Inhalt der Cookies laut zuzurufen, so Butler.
Ein Cookie ist eine Textdatei, die von Webseiten erzeugt, zum Computer des Nutzers geschickt und dort gespeichert wird. Hat sich ein Nutzer bei einer passwortgeschützten Website eingeloggt, wird für diese Sitzung ein Cookie mit den entsprechenden Nutzerdaten geschickt. Dieses lässt sich im offenen WLAN mit Firesheep abfangen.
Butler erklärte, die einzig sichere Lösung für das Problem sei es, den Datenaustausch mit dem Server der Website zu verschlüsseln - dies ist dann daran zu erkennen, dass die Internet-Adresse nicht mit "http", sondern mit "https" beginnt.
Genau dies macht eine Firefox-Erweiterung, die von den Datenschutzaktivisten der Organisation Electronic Frontier Foundation entwickelt wurde. Die kleine Software namens HTTPS Everywhere (Überall HTTPS) ist schnell installiert. Nach dem Browser-Neustart zeigt das Add-On in seinen Einstellungen an, zu welchen Websites eine verschlüsselte Verbindung hergestellt wird - hier finden sich Twitter und Facebook ebenso wie der Online-Zahlungsdienst PayPal oder die Online-Festplatte DropBox. Man kann bei jedem Dienst angeben, ob die Verbindung durchgängig verschlüsselt hergestellt werden soll oder nicht. Für weitere Websites lassen sich eigene Regeln hinzufügen, die EFF hat dazu eine Erklärung bereitgestellt.