Deswegen warnt das US-amerikanische CERT jetzt auch vor diesen Risiken, die insbesondere dann vorherrschen, wenn die möglichen Opfer sich in unsicheren Netzen bewegen.
Im aus Sicht des Angreifers „günstigsten“ Fall kann dieser während der Webbrowser-Sitzung des Users den entsprechenden Session-Cookie abfangen. Die Folge: Der Hacker bekommt auch ohne ein entsprechendes Passwort nun doch Zugriff auf die aktuelle Sitzung. Solange er beim „Wildern“ in der Session keine erneute Passwort-Abfrage erhält, hat der Angreifer so die komplette Kontrolle über den entsprechenden Account.
CERT spricht davon, dass ganz besonders die Seiten von Microsoft, Google und Yahoo betroffen sind. Geprüft wird dagegen noch, wie anfällig beliebte Seiten wie Ebay oder Myspace sind.
Extrem anfällig sei die Nutzung von drahtlosen Hotspots, denn hier könnten gesendete Daten problemlos mitgelesen werden.