Was ist eine Snooping Attack?
Im Sicherheits-Kontext handelt es sich beim Snooping (deutsch „Schnüffeln“) um das unbefugte Ausspionieren von Daten. Der Datenklau erfolgt durch das Mitlesen von Geschriebenem oder E-Mails, die auf einem anderen PC angezeigt werden. Auch das Durchsuchen des Abfalleimers auf der Suche nach brauchbaren Informationen gilt als Snooping Attack. Eine fortgeschrittene Snooping Attack nutzt Softwareprogramme, die Eingaben und Anzeigen auf fremden Rechnern aus der Ferne aufzeichnen. Das Snooping eines Netzwerks kann das Ausspionieren von Passwörtern, Kreditkartendaten und weiteren persönlichen Informationen zur Folge haben. Teilweise setzen Unternehmen Snooping-Methoden ein, um die Nutzung der Arbeitsgeräte zu überwachen und das Verhalten der Mitarbeiter zu beobachten. Auch Regierungen schnüffeln personenbezogene Daten aus und versuchen auf diese Weise Verbrechen zu verhindern. Zwar wird das Snooping meist als negativ wahrgenommen, dabei bezieht es sich allgemein einfach auf alle Art von Programmen, die Überwachungsfunktionen übernehmen. Ein Snoop-Server dient beispielsweise der Analyse des Netzwerkverkehrs und ein Snooping-Protokoll zielt auf die effiziente Datenverarbeitung ab.
Welche Gefahren gehen von einer Snooping Attack aus?
Durch das Erschnüffeln von Zugangsdaten und Passwörtern können Cyberkriminelle die Identität eines Opfers stehlen und missbrauchen. Neben finanziellen Verlusten durch den Einkauf in Onlineshops sind weitere negative Folgen möglich, wenn zum Beispiel das Social Media Profil für die Verbreitung böswilliger Nachrichten missbraucht wird.