Magda Lena

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Eavesdropping

"Eavesdropping" bezeichnet das heimliche oder verdeckte Abhören privater Gespräche oder Mitteilungen anderer ohne deren Zustimmung mit dem Ziel, Informationen zu sammeln.Es kann sich auf verbale Gespräche beziehen, wie etwa Telefonanrufe oder persönliche Gespräche, oder auf die Datenkommunikation, einschließlich E-Mail, Textnachrichten, Videokonferenzen, Faxübertragungen, Datenströme des Internets der Dinge oder jede andere Art von Daten, die über ein Netzwerk übertragen werden.

Magda Lena 300px-Henri Adolphe Laissement Kardinäle im Vorzimmer 1895.jpg

Inhaltsverzeichnis

Geschichte und Begriff

Der Begriff Eavesdropping leitet sich von Kriminellen ab, die unter dem Dachvorsprung (Englisch „eaves“) eines Hauses stehen und ein Gespräch belauschen.

Ein „eavesdropper“ war jemand, der sich von der Dachtraufe eines Gebäudes hing, um zu hören, was im Inneren gesprochen wurde. Die PBS-Dokumentationen „Inside the Court of Henry VIII“ und „Secrets of Henry VIII’s Palace“ enthalten Abschnitte, in denen „eavedrops“ gezeigt werden. Dabei handelt es sich um geschnitzte Holzfiguren, die Heinrich VIII. in die Dachtraufe von Hampton Court einbauen ließ, um unerwünschten Klatsch und Tratsch oder Abweichungen von den Wünschen und der Herrschaft des Königs zu verhindern, Paranoia und Angst zu schüren und zu zeigen, dass alles, was dort gesagt wurde, mitgehört wurde; wörtlich, dass die Wände Ohren hatten. [1]

Funktionsweise

In Computernetzwerken werden Daten oft in kleinen Paketen übertragen. Diese Pakete können auf ihrem Weg durch ein Netzwerk abgefangen werden. Angreifer nutzen sogenannte Sniffer-Tools, um diese Pakete zu analysieren.

In ungesicherten WLANs ist Eavesdropping besonders einfach möglich, da alle Geräte in Reichweite die gleichen Funksignale empfangen. Ohne Verschlüsselung können Angreifer diese Signale aufzeichnen und rekonstruieren, was gesendet wurde, beispielsweise Passwörter, Nachrichten oder andere persönliche Daten. [2]

Methoden

1. Abhören von Sprachkommunikation

  • Leitungsabhören: Abgriff analoger oder digitaler Telefonleitungen.
  • Mobilfunk-Abhörung: Nutzung von IMSI-Catchern (z. B. gefälschte Mobilfunkmasten).
  • VoIP-Mitschnitt: Abfangen unverschlüsselter Internettelefonie (Voice over IP).

2. Digitale Datenkommunikation

  • Sniffing: Einsatz von Tools wie Wireshark zur Analyse des Datenverkehrs in Netzwerken.
  • Man-in-the-Middle (MITM): Einschleusen zwischen Sender und Empfänger zur Überwachung oder Manipulation der Kommunikation.
  • Keylogger / Trojaner: Schadprogramme zeichnen Tastatureingaben oder Netzwerkverkehr auf.
  • DNS-Spoofing: Umleiten von Nutzern auf gefälschte Websites zur Datenerfassung.

3. WLAN- und Netzwerkabhörung

  • Offene WLANs: Abfangen unverschlüsselter Daten (z. B. in Cafés oder Flughäfen).
  • ARP- und IP-Spoofing: Fälschung von Netzwerkadressen zur Umleitung des Datenverkehrs.
  • Fake Access Points: Aufstellen eines gefälschten WLAN-Hotspots (z. B. „Free_WiFi“) zum Abgreifen von Daten.

4. Physisches Abhören

  • Richt- und Laser-Mikrofone: Aufzeichnung von Schwingungen an Fenstern zur Gesprächsrekonstruktion.
  • Wanzen: Miniatur-Mikrofone in Möbeln, Steckdosen oder anderen Gegenständen.

5. Social Engineering

  • Shoulder Surfing: Beobachtung von Nutzereingaben (z. B. Passwörter) über die Schulter.
  • Identitätsvortäuschung: Angreifer geben sich als Support oder Mitarbeitende aus, um an Informationen zu kommen. [3]

Beispiele für Eavesdropping

  • Abhören in offenen WLANs: Wenn jemand in einem Café oder an einem Flughafen ein öffentliches WLAN nutzt, kann ein Angreifer die übertragenen Daten abfangen, wenn keine Verschlüsselung wie HTTPS verwendet wird.
  • Mitlesen in Unternehmensnetzwerken: In größeren Netzwerken kann ein Angreifer versuchen, Zugriff auf Netzwerkgeräte wie Router oder Switches zu erhalten, um dort den Datenverkehr zu analysieren.
  • VoIP-Abhörangriffe: Auch Internettelefonie (Voice over IP) kann abgehört werden, wenn die Datenströme nicht ausreichend geschützt sind. [4]

Risiken und Folgen

Eavesdropping kann schwerwiegende Folgen haben, insbesondere wenn sensible Informationen wie Zugangsdaten, E-Mails oder Geschäftsdokumente abgefangen werden. Mögliche Konsequenzen sind:

  • Identitätsdiebstahl
  • Kontoübernahmen
  • Wirtschaftsspionage
  • Datenschutzverletzungen [5]

Schutzmaßnahmen

Um sich vor Eavesdropping zu schützen, können verschiedene Sicherheitsmechanismen eingesetzt werden:

  • Ende-zu-Ende-Verschlüsselung: Nur Sender und Empfänger können die Inhalte lesen (z. B. bei WhatsApp oder Signal).
  • HTTPS: Verschlüsselte Webseitenübertragung schützt beim Surfen im Internet.
  • VPNs (Virtual Private Networks): Verschlüsseln den gesamten Datenverkehr zwischen dem eigenen Gerät und dem VPN-Server.
  • Starke WLAN-Verschlüsselung: Moderne Verschlüsselungsstandards wie WPA3 machen das Abhören im WLAN sehr viel schwieriger.
  • Sicherheitsbewusstes Verhalten: Keine sensiblen Daten über unsichere Netzwerke übertragen, keine verdächtigen Geräte anschließen. [6]
Von „https://programmingwiki.de/PMG_inf3/Einf%C3%BChrung/Magda_Lena
Persönliche Werkzeuge