Kürzlich berichteten wir bereits über die Android App FaceNiff. Dank der FaceNiff App ist es jetzt für jeden Laien mit einem Android-Smartphone ein Kinderspiel Facebook, Amazon, YouTube und viele andere Benutzerkonten zu hacken.
Was ist FaceNiff eigentlich?
FaceNiff ist ein sogenanntes Sniffing-Tool. Diese kleinen Programme ermöglichen dem Angreifer heimlich unverschlüsselte Session-Cookies und andere Daten von Personen auszulesen. Mit demselben Prinzip arbeitet z.B. auch die Firefox Erweiterung Firesheep. Wenn du also des öfteren offene WLAN-Hot-Spots nutzt um deine Mails zu checken oder Facebook Passwörter, Twitter & Co. besuchst, könnten deine Accounts gefährdet sein.
Meine Empfehlungen für dich
Die 4-Stunden-Woche - Mehr Zeit, mehr Geld, mehr Leben | Der Welt-Besteller für eine geniale Work-Life-Balance, ortsunabhängiges Arbeiten und ein fantastisches Leben.
Bestes iPhone Leder-Case - Eleganter kannst du dein iPhone nicht gegen Schmutz und Kratzer schützen. Das 2in1 Leder-Case von Solo Pelle ist abnehmbar, kommt mit Kartenfächern daher und sieht einfach nur mega aus.
Mein liebster Arbeitsstuhl - Ohne den Swopper Air hätte ich sicherlich mehr Rückenschmerzen. Er fördert trotz Sitzposition eine bewegliche Wirbelsäule und hält mich beim Arbeiten aktiv. Das ist ein riesiger Vorteil zum stink normalen Bürostuhl.
Das Bedrohliche an der FaceNiff App ist: Sie ist so Simple, das jeder Laie mit einem gerooteten Android-Smartphone sie installieren und nutzen kann.
Das Beispiel-Video zeigt nochmal ganz deutlich wie schnell und einfach es geht.
Es kann wirklich jeden treffen und man würde es erst merken, wenn es zu spät ist.
Wie kann ich mich vor FaceNiff schützen?
Grundsätzlich sind offene und öffentliche WLan-Zugangspunkte ein potenzielles Problem. Grundsätzlich solltest du immer (wenn angeboten) die SSL Verschlüsselung nutzen, um sich bei Facebook, Twitter, Amazon, etc. einzuwählen.
Viele verzichten allerdings aus Performance-Gründen auf dieses zusätzliche Sicherheitsplus. Zu erkennen ist die SSL-Verschlüsselung wenn die URL mit https:// beginnt. Eine unverschlüsselte Seite beginnt dagegen mit "http://".
Hier 2 Beispiele, wie man die SSL-Verschlüsselung bei den eigenen Facebook- und Twitterkonten aktiviert:
SSL Verschlüsselung bei Facebook einstellen:
Konto --> Kontoeinstellungen --> Kontosicherheit --> den Haken bei „sicheres durchstöbern“ setzen.
SSL Verschlüsselung bei Twitter einstellen:
Profil --> Profil Bearbeiten --> Account --> den Haken bei „Nur HTTPS“ setzen.
Achtet bitte auch immer darauf euch steht’s von euren Konten abzumelden. Eine 100 prozentige Sicherheit ist das zwar auch nicht aber das macht es den potenziellen Angreifern etwas schwieriger.
Solltet ihr Hilfe, Tipps oder unseren Rat brauchen, dann könnt ihr auf unserer Facebook-Fanpage, Google Plus Page, Twitter oder in unserem Forum vorbeischauen.
Noch kein Fan? Folge WEBLOGIT auf Facebook oder Twitter, um nichts zu verpassen! ↵