Wer im offenen WLAN in bestimmten Netzwerken unterwegs ist, riskiert, dass andere direkten Zugang zum Account erhalten.
- Bild: sxc.hu / railking
Und genau da liegt das Risiko: Es ist nur allzu leicht, innerhalb eines offenen, also unverschlüsselten WLANs auf den Account anderer zuzugreifen, sofern die Verbindung zur jeweiligen Internetseite ebenfalls unverschlüsselt erfolgt - also per "http" und nicht über "https". Und genau das gibt es immer noch auf so mancher Seite, bei der man sich einloggen muss: Auch danach kommt da nicht das so wichtige "s" beim "http" dazu, und das heißt: Die Verbindung bleibt unverschlüsselt, der Account kann "gekapert" werden.
Und das ist jetzt nicht nur so eine theoretische Gefahr, für deren Umsetzung der Turbo-Hacker, der neulich noch die Pentagon-Seiten geknackt hat, neben dir sitzen müsste. Nein, ein simples Firefox-PlugIn ("Firesheep") genügt, und schwupps: Andere können in deinem Namen finstere Dinge posten, private Nachrichten lesen... kurzum: Sie haben dann alle deine Rechte als Nutzer eines Accounts.
In vielen Fällen kann man aber manuell dem http in der Adresse ein "s" hinzufügen und hat so nach dem erneuten Abschicken eine sichere Verbindung. Die Anbieter haben es in solchen Fällen also fahrlässigerweise nur nicht zum automatisierten Standard gemacht, dass man von alleine entsprechend umgeleitet wird. Ein wichtiger Tipp für die Accountpflege in offenen WLANs daher: Bookmark bei solchen Seiten im Browser oder auf den Desktop setzen und auch dauerhaft mit dem "s" versehen. Dann kann man's auch nicht vergessen und ist kein völliges Scheunentor.
Das heißt allerdings nicht, dass es nicht noch andere Wege gibt, von Fremden gehackt zu werden - völlige Sicherheit bedeutet so ein "s" denn auch wieder nicht. Mittlerweile gibt es auch das Firefox-PlugIn "Blacksheep", dass einem hilft, "Firesheep" abzuwehren, wie u. a. bei netzcheckers berichtet wird.
(C4U)
