imported>SchlurcherBot: Bot: http → https

2026-02-08T09:44:02Z

Bot: http → https

Neue Seite

{{Infobox Software
| Logo =
| Screenshot =
| Beschreibung =
| Hersteller = Eric Butler
| Erscheinungsjahr = 2010
| Management =
| AktuelleVersion = 0.1-1
| AktuelleVersionFreigabeDatum =
| AktuelleVorabVersion =
| AktuelleVorabVersionFreigabeDatum =
| Betriebssystem = [[Windows]], [[macOS]]
| Programmiersprache =
| Kategorie = Erweiterung
| Lizenz =
| Deutsch =
| Website = https://codebutler.com/firesheep
}}
'''Firesheep''' ist eine [[Mozilla Firefox#Erweiterungen|Firefox-Erweiterung]], die es möglich macht in einem ungesicherten Netzwerk (z. B. [[Hot Spot (WLAN)|Hot Spot]]) mit wenig Aufwand [[Session Hijacking]] durchzuführen und damit verschiedene [[Online-Dienst]]e mit einer Identität eines anderen Nutzers in diesem Netzwerk zu nutzen.
Dafür nutzt die Erweiterung einen [[Sniffer]], der den [[Datenverkehr]] im Netzwerk mitliest und unverschlüsselte Session-[[Cookie]]s verschiedener Dienste herausfiltert. Wurden solche gefunden, werden sie in einer Seitenleiste aufgelistet und mit einem Klick kann der betreffende Dienst mit der fremden Identität genutzt werden.

Sie wurde am 24. Oktober 2010 von Eric Butler veröffentlicht.<ref>{{internetquelle
| autor=Eric Butler
| url=https://codebutler.com/firesheep
| sprache=en
| titel=Codebutler - "firesheep"
| datum=2010-10-24
| zugriff=2012-05-09
}}</ref>
Der Autor erklärte dazu, er wollte mit der Veröffentlichung dieser Erweiterung auf diese in sehr vielen Internetdiensten (darunter z. B. auch [[Amazon]], [[Facebook]] und [[Twitter]]) vorhandene Schwachstelle aufmerksam machen und die Betreiber dieser Seiten zum Handeln bewegen.
Seit der Firefox-Version 23 ist das Add-on offiziell nicht mehr kompatibel.

== Verbreitung, Gegenmaßnahmen und Erkennung ==
Firesheep verbreitete sich anfangs sehr schnell und rief auch entsprechendes Echo in den Medien hervor. Bald darauf stellten einige Dienste wie Facebook und Twitter zuerst optional und später standardmäßig durchgehend verschlüsselte SSL-Verbindungen zur Verfügung, die einen Angriff, wie ihn Firesheep durchführt, ausschließen.<ref>{{internetquelle
| autor=Daniel Bachfeld
| url=https://www.heise.de/newsticker/meldung/Facebook-jetzt-durchgehend-mit-SSL-Verschluesselung-1177890.html
| sprache=de
| titel=Facebook jetzt durchgehend mit SSL-Verschlüsselung
| datum=2011-01-27
| zugriff=2012-05-09
}}</ref>

=== Gegenmaßnahmen ===
Eine der Möglichkeiten sich gegen Firesheep zu schützen, besteht darin, eine sichere Verbindung zu verwenden. Dies kann zum Beispiel mit [[HTTPS]]<ref>{{internetquelle
|url = https://www.eff.org/deeplinks/2010/10/message-firesheep-baaaad-websites-implement
|autor = Seth Schoen
|titel = The Message of Firesheep: "Baaaad Websites, Implement Sitewide HTTPS Now!"
|sprache=Englisch
|datum = 2010-10-29
|zugriff = 2012-05-13
}}</ref>, einem [[Virtual Private Network|VPN]] oder durch eine verschlüsselte WLAN-Verbindung realisiert werden.

; Vermeidung von ungesicherten [[Wireless Local Area Network|WLAN]]s
: Befindet man sich in einem verschlüsselten WLAN ([[Wired Equivalent Privacy|WEP]] oder [[Wi-Fi Protected Access|WPA]]), so wird der Angriff bereits deutlich schwieriger. In einem durch WEP verschlüsselten WLAN ist der Angriff noch durch Knacken der WEP-Verschlüsselung weiterhin möglich, bei WPA wird es aufgrund von eigens verschlüsselten Kommunikationskanälen für jeden Kommunikationspartner sehr schwierig noch einen erfolgreichen Angriff mit den Methoden von Firesheep zu starten.
; Verwendung von VPN-Verbindungen
: Der Endverbraucher kann auch ein kommerzielles oder privates [[Virtual Private Network]] (zum Beispiel [[OpenVirtual Private Network]]) verwenden, um den gesamten Datenverkehr zu verschlüsseln. Man muss jedoch den Betreiber des VPN vertrauen, dass dieser die Cookies nicht selbst stiehlt. Dies ist insbesondere ein Problem im [[Tor-Netzwerk]], da der Traffic beim Verlassen des Exit-Knotens unverschlüsselt ist.
; HTTPS
: [[HTTPS]] bietet eine [[Ende-zu-Ende-Verschlüsselung]] zwischen dem [[User Agent|User-Agent]] und dem Web-Server. Es ist allerdings zwingend erforderlich, dass der gesamte Verkehr zur Website im sicheren HTTPS-Kanal übertragen wird und nicht nur das Login, da der Benutzer sonst wieder für das Stehlen des Session-Cookie verwundbar wäre.

=== Erkennung ===
Um herauszufinden, ob jemand auf dem [[Local Area Network|lokalen Netzwerk]] „Firesheep“ verwendet, bietet sich die Firefox-Programmerweiterung '''BlackSheep'''<ref>{{internetquelle
|url = https://www.zscaler.com/blacksheep.html
|autor = ZScaler
|titel = BlackSheep – Firefox Add-on
|sprache=Englisch
|datum = 2010-11-08
|zugriff = 2012-05-13
}}</ref> an, allerdings nur für die 32-bit-Version verfügbar.
Diese [[Software]] versendet falsche Session-Informationen und beobachtet, ob die Session gestohlen wird. Während Firesheep im normalen Betrieb größtenteils passiv agiert, führt es, sobald es eine Session-ID gefunden hat, einen Request an dieselbe Domain mit den gestohlenen Informationen durch. Genau dieser Request wird von BlackSheep erkannt und der Benutzer wird gewarnt.

== Siehe auch ==

* [[Sicherheit von Webanwendungen]]

== Einzelnachweise ==
<references />

[[Kategorie:Spionagesoftware]]
[[Kategorie:Freie Browser-Erweiterung]]

Firesheep - Versionsgeschichte

imported>SchlurcherBot: Bot: http → https