Inhaltsverzeichnis
Packet Sniffing – ursprünglich nicht für Cyberkriminelle konzipiert
Packet Sniffing ist ein mächtiges Werkzeug in den Händen von Netzwerkadministratoren, das es ermöglicht, den Datenverkehr in einem Netzwerk zu überwachen und zu analysieren. Während es ursprünglich entwickelt wurde, um Netzwerkprobleme zu identifizieren und die Sicherheit zu verbessern, gibt es auch eine dunklere Seite dieses Verfahrens. Cyberkriminelle haben Wege gefunden, es zu ihrem Vorteil zu nutzen, indem sie vertrauliche Informationen ausspionieren. In diesem Blogbeitrag werden wir sowohl die positiven Aspekte von Packet Sniffing als auch die potenziellen Gefahren und Missbräuche in der digitalen Welt beleuchten.
Was sind Packet Sniffer?
Ein Packet Sniffer, ob Hardware oder Software, überwacht den Datenverkehr im Netzwerk durch das Erfassen einzelner Pakete. Diese Tools untersuchen Datenflüsse, die innerhalb eines Netzwerks zwischen Computern und zwischen dem Netzwerk und dem Internet übertragen werden. Obwohl diese Datenpakete für spezifische Computer bestimmt sind, ermöglicht ein Sniffer Fachleuten, Nutzern oder sogar unerwünschten Eindringlingen, jedes Paket zu inspizieren, unabhängig von dessen Bestimmungsort.
Es gibt zwei Hauptarten, wie ein Sniffer eingerichtet werden kann. Bei der ersten, dem “ungefilterten” Modus, werden alle durchlaufenden Pakete erfasst und auf einem lokalen Speichermedium gesichert. Die zweite, der “gefilterte” Modus, lässt nur Pakete durch, die spezifische Datenbestandteile aufweisen. Leider können auch Hacker diese Instrumente verwenden, um Netzwerke zu kompromittieren. Angriffe mittels Sniffer können als Datenraub betrachtet werden.
Eine Netzwerkkarte, auch bekannt als NIC, ist ein zentrales Hardwareelement in Computer-Netzwerken. In ihrer Standardkonfiguration filtern diese Karten Datenverkehr, der nicht für sie bestimmt ist. Bei Sniffing-Angriffen wird die Netzwerkkarte jedoch in den sogenannten Promiscuous-Modus versetzt, wodurch sie in der Lage ist, sämtlichen durchlaufenden Netzwerkverkehr aufzunehmen. Manche Sniffer können auch verschlüsselte Daten dekodieren und so den gesamten Verkehr überwachen. Solche Angriffsversuche profitieren besonders von Datenpaketen, die nur schwach verschlüsselt sind.
Die Unterscheide zwischen aktivem und passivem Sniffing
Sniffing-Angriffe können in aktive und passive Formen unterteilt werden. Aktives Sniffing beinhaltet das Einbringen von Adressauflösungsprotokollen (ARP) in ein Netzwerk mit dem Ziel, die Switch Content Address Memory (CAM) Tabelle zu überfordern. Als Ergebnis hiervon wird legitimer Datenverkehr zu anderen Anschlüssen umgelenkt, wodurch ein Angreifer die Möglichkeit erhält, den durch den Switch fließenden Verkehr zu überwachen. Diese aktiven Sniffing-Techniken werden häufig bei Spoofing- und DHCP-Attacken eingesetzt.
Im Gegensatz dazu basiert passives Sniffing lediglich auf dem Beobachten und ist vorrangig in Netzwerken anzutreffen, die über Hubs vernetzt sind. In solchen Netzwerken kann der Datenverkehr von allen verbundenen Geräten eingesehen werden.
Welche Methoden beim Packet Sniffing zum Einsatz kommen
Beim passiven Sniffing verwenden Hacker unterschiedliche Techniken, um unbemerkt Informationen zu stehlen. Ein Beispiel ist das Passwort-Sniffing, bei dem Cyberkriminelle die Kommunikation eines Opfers mit einer entfernten Datenbank überwachen, um Passwörter abzugreifen. Solche Angriffe sind insbesondere in öffentlichen WLANs verbreitet, da hier oft unsichere oder unverschlüsselte Kommunikation stattfindet. Dieser Angriffstyp wird auch als Man-in-the-Middle (MITM)-Angriff bezeichnet, da der Hacker die Kommunikation stört und so Zugangsdaten abgreifen kann.
Eine weitere Technik ist das Session-Hijacking, auch TCP-Session-Hijacking genannt. Hier ergreift der Angreifer die Kontrolle über die Web-Sitzung eines Nutzers, indem er heimlich dessen Sitzungs-ID erfasst. Mit dieser ID kann der Hacker sich als der legitime Nutzer ausgeben und dessen Privilegien missbrauchen.
Ein JavaScript-Sniffing-Angriff beinhaltet das heimliche Einbetten von schadhaftem Code auf Webseiten. Dieser Code sammelt dann personenbezogene Daten, die von Besuchern eingegeben werden, beispielsweise in Online-Bezahlformularen. Besonders beliebte Ziele sind Kreditkartendaten, persönliche Adressen oder Passwörter.
Beim DNS-Poisoning, oft auch DNS-Spoofing genannt, lenken Hacker den Internetverkehr gezielt auf betrügerische Websites um. Es handelt sich hierbei um einen gefährlichen Angriff, der sowohl Privatpersonen als auch Unternehmen schaden kann.
DHCP-Angriffe sind eine Form des aktiven Sniffings. DHCP ist ein Protokoll, das Computern in einem Netzwerk automatisch IP-Adressen zuweist. Beim Start eines DHCP-fähigen Geräts sendet dieses Broadcast-Nachrichten aus. Hacker können diese Nachrichten mit Packet-Sniffing-Techniken abfangen und verändern, um vertrauliche Daten zu erhalten oder zu manipulieren.
Wie können Packet Sniffing-Angriffe verhindert werden?
Packet-Sniffing-Angriffe sind bedauerlicherweise nicht selten, da Netzwerkanalysatoren leicht verfügbar sind und von Hackern zur Manipulation eingesetzt werden können. Trotzdem gibt es präventive Maßnahmen, die Sie umsetzen können.
Netzwerke ohne Firewall- und Virenschutz bieten keinen Schutz für die übermittelten Daten. Das bedeutet, dass diese Daten leicht zugänglich und nicht verschlüsselt sind. Solche Angriffe treten auf, wenn Benutzer sich mit unsicheren WLANs verbinden. Daher sollte man offene Netzwerke meiden und stets eine aktuelle Virenschutzsoftware auf den Geräten haben.
Für Unternehmen ist es essenziell, dass Netzwerkadministratoren spezielle Sicherheitstools nutzen. Mit Netzwerk-Mapping-Tools und Anomalie-Erkennungssystemen können ungewöhnliche Aktivitäten im Netzwerk aufgespürt werden. Eine robuste Firewall sollte hierbei nicht fehlen.
Ein VPN (Virtual Private Network) kann Ihnen helfen, Ihre Datenübertragung zu verschlüsseln, wodurch das Abfangen und Lesen der Daten für Hacker erheblich erschwert wird. Empfehlenswerte Anbieter in diesem Bereich sind beispielsweise NordVPN und Surfshark VPN.
Wenn Sie nach zuverlässiger Software suchen, sei es Antivirenprogramm oder VPN-Dienst, dann schauen Sie bei Softwarekaufen24 vorbei. Dort erhalten Sie eine breite Palette an Softwareoptionen zu attraktiven Preisen. Rüsten Sie Ihren PC oder die IT-Infrastruktur Ihres Unternehmens mit den neuesten Sicherheitslösungen aus.