Untersuchung einzelner Gefährdungen: Unterschied zwischen den Versionen
| Zeile 4: | Zeile 4: | ||
Belauschen eines Gesprächs und reicht bis zu hoch technisierten komplexen Angriffen, um über Funk oder | Belauschen eines Gesprächs und reicht bis zu hoch technisierten komplexen Angriffen, um über Funk oder | ||
Leitungen gesendete Signale abzufangen, z. B. mit Hilfe von Antennen oder Sensoren. | Leitungen gesendete Signale abzufangen, z. B. mit Hilfe von Antennen oder Sensoren. | ||
| + | |||
Nicht nur wegen des geringen Entdeckungsrisikos ist das Abhören von Leitungen oder Funkverbindungen | Nicht nur wegen des geringen Entdeckungsrisikos ist das Abhören von Leitungen oder Funkverbindungen | ||
eine nicht zu vernachlässigende Gefährdung der Informationssicherheit. Grundsätzlich gibt es keine | eine nicht zu vernachlässigende Gefährdung der Informationssicherheit. Grundsätzlich gibt es keine | ||
| Zeile 11: | Zeile 12: | ||
HTTP, FTP oder Telnet, da diese durch die klare Strukturierung der Daten leicht automatisch zu analysieren | HTTP, FTP oder Telnet, da diese durch die klare Strukturierung der Daten leicht automatisch zu analysieren | ||
sind. | sind. | ||
| + | |||
Der Entschluss, irgendwo Informationen abzuhören, wird im Wesentlichen durch die Frage bestimmt, ob die | Der Entschluss, irgendwo Informationen abzuhören, wird im Wesentlichen durch die Frage bestimmt, ob die | ||
Informationen den technischen bzw. den finanziellen Aufwand und das Risiko der Entdeckung wert sind. | Informationen den technischen bzw. den finanziellen Aufwand und das Risiko der Entdeckung wert sind. | ||
| Zeile 16: | Zeile 18: | ||
abhängig. | abhängig. | ||
Beispiele: | Beispiele: | ||
| + | |||
*Bei Telefonaten kann für einen Angreifer nicht nur das Abhören von Gesprächen interessant sein. Auch | *Bei Telefonaten kann für einen Angreifer nicht nur das Abhören von Gesprächen interessant sein. Auch | ||
die Informationen, die bei der Signalisierung übertragen werden, können von einem Angreifer | die Informationen, die bei der Signalisierung übertragen werden, können von einem Angreifer | ||
Version vom 15. Juni 2021, 16:48 Uhr
G 0.15 Abhören
Mit Abhören werden gezielte Angriffe auf Kommunikationsverbindungen, Gespräche, Geräuschquellen aller Art oder IT-Systeme zur Informationssammlung bezeichnet. Dies beginnt beim unbemerkten, heimlichen Belauschen eines Gesprächs und reicht bis zu hoch technisierten komplexen Angriffen, um über Funk oder Leitungen gesendete Signale abzufangen, z. B. mit Hilfe von Antennen oder Sensoren.
Nicht nur wegen des geringen Entdeckungsrisikos ist das Abhören von Leitungen oder Funkverbindungen eine nicht zu vernachlässigende Gefährdung der Informationssicherheit. Grundsätzlich gibt es keine abhörsicheren Kabel. Lediglich der erforderliche Aufwand zum Abhören unterscheidet die Kabel. Ob eine Leitung tatsächlich abgehört wird, ist nur mit hohem messtechnischen Aufwand feststellbar. Besonders kritisch ist die ungeschützte Übertragung von Authentisierungsdaten bei Klartextprotokollen wie HTTP, FTP oder Telnet, da diese durch die klare Strukturierung der Daten leicht automatisch zu analysieren sind.
Der Entschluss, irgendwo Informationen abzuhören, wird im Wesentlichen durch die Frage bestimmt, ob die Informationen den technischen bzw. den finanziellen Aufwand und das Risiko der Entdeckung wert sind. Die Beantwortung dieser Frage ist sehr von den individuellen Möglichkeiten und Interessen des Angreifers abhängig. Beispiele:
- Bei Telefonaten kann für einen Angreifer nicht nur das Abhören von Gesprächen interessant sein. Auch
die Informationen, die bei der Signalisierung übertragen werden, können von einem Angreifer missbraucht werden, z. B. falls durch eine fehlerhafte Einstellung im Endgerät das Passwort bei der Anmeldung im Klartext übertragen wird.
- Bei ungeschützter oder unzureichend geschützter Funkübertragung (z. B. wenn ein WLAN nur mit WEP
abgesichert wird), kann ein Angreifer leicht die gesamte Kommunikation abhören.
- E-Mails können während ihres gesamten Weges durch das Netz gelesen werden, wenn sie nicht
verschlüsselt sind. Unverschlüsselte E-Mails sollten daher nicht mit klassischen Briefen, sondern mit Postkarten verglichen werden.