Alban

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Eavesdropping

Inhaltsverzeichnis

 1. Definition
 2. Bedeutung in der Informatik
 3. Erklärung
 4. Beispiele von Abhörattacken
 5. Möglichkeiten
 6. Zusammenfassung

Definition

Eavesdropping ist ein Wort, welches aus dem englischen Sprachgebrauch kommt und in das Deutsche übersetzt soviel, wie EAVESDROPPING bedeutet. Dem Wort Abhören beziehungsweise Lauschen lassen sich jeweils unterschiedliche Bedeutungen zuschreiben:

  • 1. Unter Abhören versteht man das bewusste Mithören von Gesprächen
  • 2. Abhören wird oft als Begriff benutzt um den Wissensstand des Abgehörten zu einem bestimmten Thema abzuhören.

Bedeutung in der Informatik

Den Begriff Eavesdopping findet man in der Informatik ins besondere im Zusammenhang mit der sogenannten Eavesdropping Attack, was soviel wie Abhörattacke bedeutet. Dabei spricht man von einem Abhörangriff auf Computer, Smartphones oder andere Geräte, die bestimmte Informationen über ein Netzwerk übertragen. Bei einem solchen Angriff nutzt der Angreifer die schwach, oder gar nicht gesicherte Netzwerkkommunikation eines Netzwerks, um auf darin gesendete und empfangene Daten zugreifen zu können.

Erklärung

Um einen Abhörangriff in einem Netzwerk durchzuführen ist eine instabile Verbindung zwischen Client und Server nötig, damit der Angreifer in das Netzwerk eingreifen kann und somit auf Informationen des Datenverkehrs zugreifen kann. Der versteckte Zugriff auf ein Netzwerk findet oft Mithilfe einer Netzwerküberwachungssoftware, auch Sniffer genannt, statt . Diese Software wird auf einem Computer oder einem Server installiert um Daten während des Informationsaustausches an den Angreifer selbst und nicht nur an den Empfänger und Sender einer Nachricht zu schnicken. Für diese Art von Angriff ist jedes mit dem Netzwerk verbundene Gerät zwischen dem Sendenden und dem Empfangenden eine Schwachstelle. Ein Angriff auf ein Netzwerk ist meist schwer zu erkennen, da bei dem stehlen von Daten beziehungsweise Informationen diese während des Vorgangs nicht abnormal umgeändert werden und der vorgenommene Angriff somit meist im Dunkeln bleibt.

Beispiele von Abhörattacken

- Im Jahr 2015 gelang es Kackern, die HTTPS-Verschlüsselung von 25000 Apps des Smartphone Betriebssystems iOS zu deaktivieren, wodurch es den Angreifern möglich wurde, die betroffenen Anwendungen zu überwachen oder zu verändern.

- 2011 gelang es Angreifern, Nutzern des Smartphone Betriebssystems Android mit Hilfe von Sicherheitslücken in freien Wlan-Netzwerken, auf persönliche Daten der Nutzer zuzugreifen

Möglichkeiten des Schutzes

  • 1. Stelle sicher, dass die Geräte mit denen du dich in einem Netzwerk befindest, immer mit der neusten, verfügbaren Software ausgestattet ist.
  • 2. Schütze dich durch die Verwendung von Firewalls, sowie aktuellen Antiviren-Softwares.
  • 3. Verwende für das übermitteln von sensiblen Daten private Netzwerke (VPN) und keine öffentlichen, wie z.B. W-lan Hotspots

Zusammenfassung

Unter Eavesdropping versteht man virtuelle Abhörangriffe auf zum Beispiel Computer oder Smartphones, die durch ein Netzwerk verbunden sind. Solchen Angriffen, fallen oft schlecht gesicherte und öffentliche Netzwerke zum Opfer, in denen der Angreifer gesendete Daten auf dem Weg vom Sender zum Empfänger abfängt und diese für seine Zwecke missbraucht. Guter Schutz vor diesen Angriffen ist extrem wichtig, da es sich bei den erbeuteten Daten oft um sehr sensible Informationen handelt und die Angriffe schwer nach zu verfolgen sind. Deshalb sollte man sich durch z.B. ein aktuelles Betriebssystem und ein Antiviren-Programm schützen.

Von „https://programmingwiki.de/PMG1719/Einf%C3%BChrung/Alban
Persönliche Werkzeuge