Achten Sie beim Login auf eine sichere Internetverbindung!

Die Firefox-Extension Firesheep macht auf ein bekanntes Problem aufmerksam, indem es das Ausspähen von Zugangsdaten dermaßen vereinfacht, dass es für jederman möglich wird.

Das Problem ist nicht neu. Trotzdem ist es noch viel zu unbekannt, dass man es nicht oft genug betonen kann: Achten Sie darauf, dass Ihre Netzwerkverbindung abgesichert ist, wenn Sie sich mit Ihren Zugangsdaten einloggen.

Es betrifft nicht nur Ihren Zugriff auf TYPO3, sondern alle Dienste, die Sie nutzen - angefangen bei Facebook, Twitter über Flickr, Amazon und eBay bis zu FTP-Diensten und Emailkonten. Überall wo Sie sich anmelden, sollten Sie darauf achten, dass Sie eine sichere Verbindung zum Dienst nutzen.

Worauf müssen Sie nun genau achten?

Wenn Sie sich in einem offenen, also nicht verschlüsselten, WLAN (z.B. in einem Café oder Hotel) befinden und eine Verbindung zur fraglichen Seite per normalem http und nicht über https herstellen, werden Ihre Zugangsdaten quasi im Klartext übertragen. Die Daten sind so durch jederman im gleichen WLAN leicht abzugreifen.

Beachten Sie daher, wenn Sie sich in einem frei zugänglichen WLAN befinden und geschützte (Login-) Bereiche benutzen, dass in der Adresszeile die Webseitenadresse mit https - oftmals auch mit einem kleinen Schloss hervorgehoben - beginnt. Ihre Daten werden in diesem Fall ausschliesslich verschlüsselt übertragen.

Sonderfall

Manche Webseiten geben Ihnen die Möglichkeit Ihre Anmeldung für eine gewisse Zeit zu speichern. Sie dann nicht erneut nach Ihren Zugangsdaten gefragt, sondern können geschlossene Bereiche sofort betreten. Es wird ein so genannter Cookie auf Ihrem Rechner gespeichert, der der Webseite wie Ausweis versichert das Sie Sie sind. Wird dieser Cookie nur http übertragen, wird es einem Angreifer auch möglich sich als Sie auszugeben.

05.11.2010 09:02