Firefox-Add-on kapert Facebook-Sitzungen

Konsequente Verschlüsselung gefordert

Für die Firesheep-Entwickler steht fest, dass User einen konsequenteren Einsatz von SSL im Web fordern sollten. "Websites stehen in der Verantwortung, die Menschen zu schützen, die sich auf ihre Dienste verlassen. Sie haben sich dieser Verantwortung lange genug nicht gestellt", schreibt Butler. Nur eine komplette Verschlüsselung von Endpunkt zu Endpunkt könne das vom Firefox-Add-on aufgezeigte Problem auch lösen.

"Wer auf die Nutzung offener WLANs angewiesen ist, sollte entsprechende Maßnahmen zum Schutz seiner übertragenen Daten ergreifen", sagt Werner. Im Idealfall wäre das die Nutzung eines Virtual private Networks. "Übrigens können Web-Sessions auch dann angegriffen werden, wenn ein verschlüsseltes WLAN verwendet wird", warnt der Kaspersky-Experte. In einem offenen WLAN sind Angriffe nur leichter, da sie jeder einfach mitbenutzen kann, siehe dazu auch Sicherheitslücke WLAN: Risikofaktor trotz Verschlüsselung. (pte/mje)