Was ist eine Eavesdropping Attack?
Bei der Eavesdropping Attack (übersetzt Lauschangriff) wird die digitale Kommunikation zwischen zwei Teilnehmern von einem Cyberkriminellen in Echtzeit abgehört. Dabei kann es sich unter anderem um einen Telefonanruf, eine Kurznachricht oder auch eine Videokonferenz handeln. Der Begriff Eavesdropping leitet sich von Kriminellen ab, die unter dem Dachvorsprung (Englisch „eaves“) eines Hauses stehen und ein Gespräch belauschen. Online geht es um das Erschnüffeln von Daten, was als Network Eavesdropping bezeichnet wird.
Wie funktioniert eine Eavesdropping Attack?
Es ist zum Beispiel relativ einfach ein VoIP-Telefonat abzuhören, wenn die Kommunikation unverschlüsselt übertragen wird. Eine Software zur Protokoll-Analyse kann Anrufe aufzeichnen, ohne dass das Opfer etwas davon mitbekommt. Mit einer anderen PC-Software lässt sich die digitalisierte Stimme anschließend umwandeln und in einer Sounddatei abspeichern. Teilweise lässt sich bei IP-Telefonen die Freisprechfunktion aus der Ferne aktivieren und der Anruf des Kriminellen bleibt stumm. Auf diese Weise kann der Kriminelle Gespräche in Reichweite des Telefons belauschen. Das Gleiche funktioniert mit PCs und Laptops mit integriertem Mikrofon. Die Mikrofone lassen sich zum Lauschen aktivieren, der Anwender bekommt davon nichts mit. Für solch einen Angriff gibt es entsprechende Rootkits.
Beim Network Eavesdropping sammelt eine spezielle Software Datenpakete im Netzwerkverkehr, die der Kriminelle anschließend mithilfe von weiteren Programmen entschlüsselt und auswertet. Besonders einfach funktioniert dies in Netzwerken, in denen Rechner über ein HUB miteinander verbunden sind. Der Grund: Im Gegensatz zu einem Switch sendet der HUB die von einem Rechner verschickten Daten nicht zielgerichtet an einen Rechner, sondern an alle verbundenen Computer. Das Schnüffelprogramm empfängt die Datenströme dann und zeichnet diese auf. Das Gleiche gilt für WLAN-Netzwerke, in denen mithilfe entsprechender Tools Daten abgefangen werden können.
Wie schützt man sich vor einer Eavesdropping Attack?
Eavesdropping Attacks sind hinterlistig. Es ist sehr schwer zu wissen, wann solch ein Angriff erfolgt. Anwender sollten den Zugang zu öffentlichen Netzwerken möglichst meiden und falls doch, sich über das Risiko im klaren sein. Die Zugangsdaten zum Online-Banking sollte man zur Sicherheit zum Beispiel bei einer WLAN-Verbindung zum offenen Netzwerk am Flughafen nicht eingeben. Bei allen aufgerufenen Seiten ist darauf zu achten, dass eine starke Verschlüsselung im Einsatz ist. Browser-Plugins wie HTTPS-Everwhere stellen den Aufbau einer geschützten Verbindung sicher, solange der Server dies unterstützt. Verschlüsselung sämtlicher übertragener Daten ist ein guter Schutz vor einer Eavesdropping Attack. Auch sollten nur berechtigte Personen Zugang zum Netzwerk haben, NAC (Network Access Control) kann dies sicherstellen.