Sicher surfen und vor Account-Klau schützen

Vor einigen Monaten machte ein Firefox Add-on namens Firesheep auf sich aufmerksam. Damit ist es sehr leicht möglich diverse Accounts zu kapern. Vor allem in WLANs oder größeren Netzwerken ist Vorsicht angebracht. Hier kann ganz einfach Traffic mitgeschnitten und ausgewertet werden. Bei unverschlüsselten Webseiten, wie unter anderem Twitter und Facebook, kann Firesheep ganz einfach eure Cookies übernehmen und somit euren Account kompromittieren.

In den letzten Tagen war von einer neuen Android-App zu hören, die dasselbe über ein gerootetes Android-Smartphone bewerkstelligt. Nach derzeitigem Stand kann FaceNiff Twitter-, YoutubeFacebook-, und Amazon-Accounts ausspionieren. Natürlich ist die Nutzung der Software illegal, aber ihr wisst ja…

Einzig wirksame Gegenmaßnahme ist die Nutzung von verschlüsselten Verbindungen, Stichwort HTTPS bzw. SSL. Allerdings nutzen nicht alle Dienste standardmäßig die verschlüsselte Verbindung. Bei Facebook und Twitter muss man HTTPS erst aktivieren, was sicherlich die wenigsten User machen werden. Hier die entsprechenden Einstellungen:

Beit Twitter findet ihr die Option unter den Einstellungen ganz unten auf der Seite.

Bei Facebook in den Kontoeinstellungen unter Kontosicherheit.

Als Alternative kann ich das Firefox Add-on HTTPS Everywhere empfehlen. Die Erweiterung zwingt den Browser bestimmte Seiten nur noch verschlüsselt über HTTPS anzusurfen. Alle unterstützten Webseiten befinden sich in der Datenbank der Erweiterung.

Force-TLS ist ein ähnliches Add-on, ebenfalls für Firefox.

Für Googles Chrome gibts den KB SSL Enforcer.

Tobi

Hallo, mein Name ist Tobias und ich habe diesen Blog im April 2009 ins Leben gerufen. Seitdem blogge ich hier über Software, Internet, Windows und andere Themen, die mich interessieren. SSDblog ist mein zweiter Blog, indem es rund um das Thema SSDs geht. Ich würde mich freuen, wenn ihr meinen Feed abonniert oder mir auf Twitter und Facebook folgt.

5 Antworten

  1. Tux. sagt:

    Na, die App habe ich mir direkt mal gekauft. Aus Recherchegründen, versteht sich.

  2. Horst sagt:

    Im Netz wirft man sich ja gern gegenseitig Unwissenheit vor. Die Kenntnis der meisten geht nicht darüber hinaus, dass man einen Virenscanner und eine Firewall einsetzen sollte. Insofern vielen Dank für diesen Hinweis. Ich habe Twitter gestern erst entsprechend umgestellt. Bei Facebook hatte ich diese Einstellung schon vor längerer Zeit vorgenommen, habe inzwischen aber meinen Account dort gelöscht. Naja, so schnell wie bei den anderen Dingen im Web, ändern sich die sicherheitsrelevanten Dinge natürlich auch. Was “man” wirklich dagegensetzen könnte, wissen ja nicht mal die, die Milliarden mit dem Internet verdienen und eigentlich “alles” kennen sollten (Gmail).

  3. Mysaquaris sagt:

    Danke, wusste ich noch nicht :-).

  4. Febi sagt:

    ja offiziel nutzen ähnlich riskante Dienste, wie beispielsweise Facebook und Twitter die verschlüsselte Datenübertragung nicht, wie es ziemlich oft ist,werden wir die wahrheit aber später erfahren

  1. 3. Juni 2011

    […] Ant­ary) Ähnli­che Beiträge:Bar­Tab für Fire­fox: Lass mal anschreiben!iMacros: Fire­fox […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert