Session Hijacking – So schützen Sie die Daten Ihrer Kunden und Ihres Unternehmens

Firesheep ist eine Erweiterung für Mozilla Firefox, die es seit Herbst 2010 gibt. Ihr Ziel ist, zu demonstrieren, wie unsicher Social-Media-Websites sind, die ihre Login-Seiten mit SSL verschlüsseln, aber zu HTTP zurückkehren, sobald der Benutzer die Login-Seite verlässt. Die Fachzeitschrift Computing befragte 140 Entscheider in Unternehmen, wie sie die von Firesheep und seinem mobilen Pendant FaceNiff ausgehenden Bedrohungen sehen und wie sie sie mindern. Dieser Artikel präsentiert die Ergebnisse der Umfrage und erläutert die Implikationen von Firesheep und anderen Angriffen zwecks Session-Hijacking für die Sicherheit von Unternehmensdaten sowie für Kunden und Endnutzer von Websites.