BlackSheep soll vor Firesheep-Angriffen schützen

Das Sicherheits-Unternehmen Zscaler hat das Plugin "BlackSheep" für den Firefox zur Verfügung gestellt, mit dem sich Anwender vor Angriffen mit dem seit einigen Tagen verfügbaren Firesheep-Plugin schützen können. Firesheep wurde veröffentlicht, um auf ein strukturelles Sicherheitsproblem vieler Webanwendungen aufmerksam zu machen. Diese übertragen zwar die Login-Daten bei der Anmeldung zwar meist verschlüsselt, nicht jedoch später die Session-Informationen.

Dies ermöglicht es Angreifern, die sich im gleichen lokalen Netz befinden, eine Session komplett zu übernehmen. Insbesondere in unverschlüsselten WLANs von Cafes und Kneipen bietet Firesheep so die Möglichkeit, leicht Zugang zu den Accounts anderer Besucher auf Facebook, Twitter und zahlreichen anderen Diensten zu bekommen.

Dies kann zwar auch mit der Installation von BlackSheep nicht verhindert werden, das Plugin scannt aber zumindest das lokale Netz und erkennt, wenn Firesheep bei einem anderen Anwender im Einsatz ist. Der Nutzer wird dann entsprechend gewarnt.

So kann man dann zumindest versuchen zu vermeiden, sich bei den betroffenen Webseiten einzuloggen. Allerdings ist dies inzwischen oft nicht einfach, da Firesheep auch zuschlagen kann, wenn beispielsweise auf einer Webseite von Dritt-Anbietern lediglich ein Like-Button von Facebook eingebunden ist.

Die Entwickler weisen darauf hin, dass Firesheep und BlackSheep nicht in der gleichen Firefox-Instanz eingesetzt werden können. Hintergrund dessen ist die weitgehende Übereinstimmung der Code-Basis, hieß es.