Gerade im Zuge der SternTV Sendung vom 14.03.2012 haben mich zahlreiche E-Mails erreicht. Auf die häufigsten Fragen möchte ich hier kurz antworten: Wird es DroidSheep Guard wieder als Download geben? Ich persönlich bin der Auffassung, dass DroidSheep ein klassisches Dual-Use Tool ist. Natürlich kann es dazu verwendet werden, Sicherheitsmechanismen auszuhebeln und Accounts zu stehlen, jedoch ist der Zweck der Anwendung die Analyse der eigenen Sicherheit. Dennoch gehe ich der rechtlichen Problematik aus dem Weg und werde den Download der DroidSheep apk auf dieser Seite nicht mehr anbieten. Wird es DroidSheep auch für das iPhone geben? Nein. Wird es neue Features in DroidSheep geben? Aufgrund der rechtlichen Problematik werde ich DroidSheep nicht weiter entwickeln. Das bedeutet nicht, dass jemand anderes keine Änderungen mehr am Code vornehmen kann, aber über diese Seite wird es keine neuen Features etc. geben. Wer dennoch seine Sicherheit prüfen möchte, der hat jedoch folgende Möglichkeiten:
- Da der SourceCode öffentlich zugänglich ist, steht es jedem versierten Nutzer frei eine eigene Version zu kompilieren
- Laut einem Artikel von Chip gibt es einen zentralen Markt (Fireplace) über den Apps wie DroidSheep heruntergeladen werden können
- Der Autor von DroidCat hat angekündigt, DroidSheep in seiner Anwendung bereitzustellen (wohl ab April verfügbar)
DroidSheep / DroidSheep Guard wird als Virus / Malware erkannt! Was soll das? Leider kann ich hier nur Vermutungen aussprechen. DroidSheep und auch Droidsheep Guard enthalten keinerlei schädlichen Code. Bei DroidSheep kann sich jeder im SourceCode selbst davon überzeugen. Leider scheint dies einige Virenscanner nicht zu interessieren. Gerade DroidSheep Guard greift ausschließlich LESEND auf die so genannte ARP-Tabelle zu, eine Systemtabelle. Dieser Zugriff wird wohl schon als „böse“ erkannt und führt dazu, dass die App als Malware eingestuft wird. Hier kann ich leider nichts gegen tun. Wie kann ich mich schützen?
- HTTPS aktivieren wo immer möglich! (Facebook, Twitter etc. haben die Möglichkeit SSL zu aktivieren, man muss nur wissen wie… Am besten einfach googlen)
- Einen VPN Tunnel verwenden (Anleitungen gibt es hierzu im Internet genügend)
- Auf Seiten ohne HTTPS in unverschlüsselten Netzen verzichten
- „DroidSheep Guard“ kann dabei helfen, vor Angriffen zu warnen, wennauch er nicht völlig davor schützen kann