Mit dem Begriff „Sniffing“ bezeichnet man die Echtzeit-Überwachung des Internetdatenverkehrs. Bei Sniffern handelt es sich um Programme oder Hardware-Geräte, mit denen Sie und all Ihre Internetaktivitäten ausspioniert werden. Es gibt sowohl legale als auch als auch gesetzeswidrige Sniffer, doch beide hinterlassen ein Gefühl der Unsicherheit. Lesen Sie weiter um mehr über die Funktionsweise, die Auswirkungen und darüber zu erfahren, wie Sie sich vor Sniffer-Angriffen durch Hacker schützen können.

Was ist ein Packet-Sniffer?

Bei Packet-Sniffern, auch bekannt als Packet-Analyzer oder einfach nur Sniffer, handelt es sich um eine Art Überwachungssoftware, in manchen Fällen auch um Überwachungshardware.

Sniffer beobachten Ihren Internetdatenverkehr – einschließlich der von Ihnen besuchten Webseiten, Ihrer Downloads und Ihrer Uploads – in Echtzeit, wodurch sie potentiell sehr invasiv sind. Doch es gibt verschiedene Arten von Sniffern.

„Sniffer“, im Englischen mit einem großen S geschrieben, bezeichnet ein von NetScout geschütztes Tool, mit dem Netzwerkadministratoren die Bandbreite überwachen und sicherstellen können, dass kein Benutzer zu viel von der verfügbaren Kapazität in Anspruch nimmt. Andere, im Englischen kleingeschriebene „sniffer“ bezeichnen alle weiteren, sowohl gut- als auch bösartigen Arten von Packet-Sniffern. Die meisten legalen Sniffer werden zur Sicherstellung des ungestörten Datenverkehrsflusses innerhalb eines Netzwerks eingesetzt.

Wenn Sie jedoch diese Seite besucht haben, weil Sie sich fragen, was ein Sniffer-Virus ist, sind Sie vielmehr an der bösartigen Variante des Sniffings interessiert, nämlich der Spionage. Hacker können in Ihrem Datenverkehr herumschnüffeln (engl.: sniff), was es Ihnen ermöglicht all Ihre Aktivitäten aufzuzeichnen und zu analysieren. Das umfasst Ihre Benutzernamen, Passwörter, Kreditkartendetails und weitere persönliche Daten. Es liegt auf der Hand, dass diese Art des Herumschnüffelns unerwünscht ist und wir werden Ihnen im Laufe dieses Artikels einige Ratschläge geben, wie Sie es verhindern können. Zunächst einmal werden wir uns aber damit befassen, wie das Sniffing überhaupt funktioniert und welche Arten von Sniffer-Anwendungen es gibt.

Bevor wir jedoch fortfahren sollten Sie sich darüber im Klaren sein, dass Sniffer nicht dasselbe sind wie Viren. Bei Viren handelt es sich um eine Art von Malware, die andere Software-Programme auf Ihrem Gerät kapert und modifiziert, um sich zu replizieren und auf dem Gerät zu verbreiten. Sniffer weisen eine völlig andere Funktionsweise auf, und manchmal handelt es sich bei ihnen nicht einmal um Software. Viele Sniffer kommen in Form von diskreten Hardware-Tools vor.

Für Sniffer gibt es viele Bezeichnungen, wie die zuvor erwähnten Packet-Sniffer und Packet-Analyzer, aber auch Netzwerksonde, WLAN-Sniffer und Ethernet-Sniffer. Je nach Konfiguration kann das Sniffen entweder mithilfe von Software oder Hardware erfolgen. Prinzipiell verwenden Schnüffler Sniffer um Datenpakete zu erfassen, zu dekodieren und zu interpretieren, die unter Verwendung von TCP/IP oder eines anderen Protokolls über ein Netzwerk gesendet werden.

Wozu wird Netzwerk-Sniffing-Software verwendet?

Ursprünglich wurden Sniffer entwickelt, um es professionellen Netzwerkingenieuren zu ermöglichen, den Datenverkehr zu überwachen und eine angemessene Nutzung sicherzustellen. Leider sind Hacker ziemlich gerissen und so machen sich viele von ihnen die online verfügbaren (und oftmals sogar kostenlosen!) Sniffing-Software-Programme zu Nutze.

Sniffer sind Tools, die verwendet werden von:

Netzwerkingenieuren: Netzwerkingenieure müssen den Datenverkehr im Auge behalten, wenn sie ihr Netzwerk optimieren möchten.

Systemadministratoren: Auch Administratoren müssen den Datenverkehr überwachen, um Daten über Messwerte, wie die verfügbare Bandbreite, zu erfassen. Außerdem können Sie testen, wie bestimmte Systeme, wie Firewalls, funktionieren, und etwaige Probleme beheben.

Cybersicherheitsexperten: Mitarbeiter im Bereich der Cybersicherkeit können mithilfe der Netzwerküberwachung Vieles in Erfahrung bringen. Ungewöhnliche Datenverkehrsspitzen oder andere Arten von abnormalem Datenverkehr können auf Malware oder Hacker im System hindeuten.

Unternehmen: Arbeitgeber können Sniffing-Software einsetzen, um ihre Mitarbeiter zu überwachen und beispielsweise herauszufinden, wie viel Zeit sie auf Netflix verbringen bzw. wie viel Arbeit sie tatsächlich erledigen.

Hacker: Für gewöhnlich nutzen Hacker Sniffer-Software dazu aus, um Personen auszuspionieren und deren persönliche Daten zu stehlen, meist mit dem Ziel die Identität dieser Personen zu stehlen oder einen Betrugsversuch zu starten.

Hier finden Sie eine Zusammenfassung einiger Einsatzarten von Netzwerk-Sniffern:

Im Rahmen der Netzwerkwartung werden Sniffer folgendermaßen legal eingesetzt:

  • Erfassung von Datenpaketen
  • Aufzeichnung und Analyse von Datenverkehr
  • Paketentschlüsselung
  • Netzwerkfehlerbehebung
  • Firewall-Tests
  • Sicherstellung eines ungestörten Datenverkehrsflusses

Die illegalen Einsatzarten von Sniffern, im Grunde genommen der Spionage, umfassen Folgendes:

  • Erfassen von persönlichen Daten wie Benutzernamen, Passwörtern, Kreditkartennummern, usw.
  • Aufzeichnung von Korrespondenz, beispielsweise über E-Mail und Instant Messaging
  • Identitätsbetrug
  • Diebstahl von Geldmitteln

Wie funktioniert ein Sniffer?

Zunächst einmal ein paar Hintergrundinformationen über den mehrfach erwähnten Internetdaten-„Verkehr“. Genauso wie (Menschen befördernde) Autos den traditionellen Staßenverkehr ausmachen, besteht der Internetdatenverkehr aus (Daten enthaltenden) Paketen, die innerhalb eines Netzwerks übertragen werden. Wenn Sie zu Hause sitzen, werden Sie die meisten vorbeifahrenden Autos einfach ignorieren, doch wenn ein Lkw in ihrer Einfahrt parkt, werden Sie wohl nachsehen wer in der Fahrerkabine sitzt. Analog dazu, ignoriert Ihr PC dem meisten durch ein Netzwerk fließenden Datenverkehr und untersucht nur jene spezifischen Datenpakete, die an ihn gesendet werden.

Sniffer hingegen agieren wie eine Mautstelle, an der alle eine Straße entlang fahrenden Autos kontrolliert werden, nicht nur die, die in einer bestimmten Einfahrt parken. Sniffer ohne Filter untersuchen jedes Auto – sie erfassen jeglichen Datenverkehr, der innerhalb eines Netzwerks übertragen wird. Sniffer mit Filter können so konfiguriert werden, dass nur bestimmte Arten von Datenverkehr untersucht werden. Das muss man sich vorstellen wie eine Mautstelle, bei der ausschließlich BMWs oder blaue Autos angehalten werden, je nachdem, für welche Arten von Verkehr sich der Inhaber der Mautstelle bzw. des Sniffers interessiert.

Lassen Sie uns aber in die etwas technischeren Details der Funktionsweise von Netzwerk-Sniffern eintauchen. Sniffing kann entweder mithilfe von Software oder Hardware erfolgen.

Netzwerkmanager oder Systemadministratoren können Hardware, wie Router mit integrierten Sniffing-Fähigkeiten, verwenden. Sniffer-Hardware besteht aus einem speziellen Adapter, der sich in das bestehende Netzwerk einklinkt. Der Adapter erfasst die Daten und speichert diese entweder oder sendet sie zur weiter Prüfung an einen Collector.

Hacker tendieren hingegen zur Verwendung von Sniffing-Software. Normalerweise ignorieren PCs jeglichen Datenverkehr, der an einen anderen Ort im Netzwerk geleitet wird, doch mithilfe dieser Anwendungen werden die Einstellungen und Berechtigungen eines Computers im Grunde genommen so modifiziert, dass er alle verfügbaren Datenpakete in diesem Netzwerk erfasst und kopiert. Somit ist der Hacker in der Lage, alle Netzwerkdaten zu speichern und sie zu einem späteren Zeitpunkt zu analysieren. Diese Einstellung wird promiskuitiver Modus genannt, und sie ist genauso hinterhältig und uneingeschränkt wie der Name vermuten lässt.

Ein durchschnittlicher Computer wird dann auf Sniffer stoßen, wenn er unsichere Webseiten besucht, die die entsprechende ruchlose App automatisch herunterladen, oder wenn er in einen Phishing-Betrug verwickelt wird, der über infizierte Anhänge oder Links verursacht wird, oder wenn er ungesicherte Netzwerke an öffentlichen Orten verwendet.

Sniffing can be accomplished via either hardware or software.

Passives bzw. aktives Sniffing

Hacker müssen je nach Art des von Ihnen genutzten Netzwerks auf verschiedene Sniffing-Methoden zurückgreifen.

Ist Ihr Netzwerk mithilfe von Hubs strukturiert, mithilfe derer mehrere Geräte in einem Netzwerk miteinander verbunden werden, so erfolgt der Datenverkehrsfluss völlig ungehindert. Das heißt, Ihr Computer empfängt effektiv den gesamten Datenverkehr innerhalb des Netzwerks, doch ignoriert alles, was nicht an ihn adressiert ist. Ein Sniffer kann ihn passiv einsehen, und anstatt den irrelevanten Datenverkehr zu ignorieren, erfasst er sämtliche Informationen. Diese Art des passiven Sniffings lässt sich nur schwer erkennen.

Wenn Sie sich in einem größeren Netzwerk mit einer großen Anzahl an verbundenen Computern befinden, ist es unmöglich sicherzustellen, dass der gesamte Datenverkehr alle Geräte erreicht. In diesem Fall werden Netzwerk-Switches verwendet, die dafür sorgen, dass der Datenverkehr nur an jene Geräte geleitet wird, an die er auch adressiert ist. Wenn ein Hacker in dieser Art von Umgebung erfolgreich herumschnüffeln will, muss er die von den Switches erzwungenen Einschränkungen umgehen, was man als aktives Sniffing bezeichnet. Normalerweise erfolgt dies über die Erzeugung von zusätzlichem Datenverkehr im Netzwerk, weshalb das aktive Sniffing leichter zu erkennen ist als das passive.

So können Sie Ihr System vor einem Sniffer schützen

Wenn es um Netzwerk-Sniffer geht, sollte man sich definitiv ans Sprichwort „Vorsicht ist besser als Nachsicht“ halten. So können Sie sich am besten dagegen wappnen:

  1. Verwenden Sie eine starke Antivirensoftware: Ein robuster Antivirus verhindert, dass Malware in Ihr System eindringt. Es erkennt außerdem jegliche Software, die nichts auf Ihrem Computer zu suchen hat – einschließlich Sniffern – und hilft Ihnen dabei sie zu entfernen. AVG AntiVirus FREE bietet Ihnen den nötigen Schutz und hilft Ihnen beim Entfernen und Vorbeugen von Malware-Infektionen.

AVG AntiVirus FREE herunterladen

 

  1. Vermeiden Sie öffentliche WLAN-Netze: Offene WLAN-Netze, wie die in Cafés und an Flughäfen, sind nicht vertrauenswürdig. Für Hacker ist es ein Kinderspiel im gesamten Netzwerk herumzuschnüffeln. Daher sollten Sie auf die Nutzung dieser Netzwerke gänzlich verzichten, es sei denn Sie...
  2. Verwenden ein VPN: Ein Virtual Private Network verschlüsselt Ihre Verbindung und verbirgt alle von Ihrem Computer über das Internet übertragenen Daten. Ein Sniffer, der versucht Ihren Datenverkehr auszuspionieren, könnte somit nichts als chiffrierte Informationen sehen, und Ihre Daten bleiben somit geschützt.
  3. Vermeiden Sie unsichere Protokolle: Sie können Ihre Daten beim Surfen durchs World Wide Web auch schützen, indem Sie darauf achten, dass die von Ihnen besuchten Dateien, das HTTPS-Protokoll verwenden. Ein Blick auf die Adresse einer Webseite (wie dieser hier) in der Adressleiste verrät, ob das HTTP- oder das HTTPS-Protokoll genutzt wird. In einigen Browsern wird ein Schloss-Symbol angezeigt, was auf die Nutzung des HTTPS-Protokolls hinweist (und wenn Sie auf die Adressleiste klicken, wird die URL erweitert, sodass Sie am Anfang der Adresse die Buchstaben HTTPS sehen). Nur beim HTTPS-Protokoll handelt es sich um ein sicheres Protokoll, d. h. Ihre Kommunikation ist verschlüsselt. Das HTTP-Protokoll ist unsicher und beim Besuch einer HTTP-Seite kann in Ihrem Browser statt dem Schloss-Symbol ein kleines i angezeigt werden. HTTP-Seiten sollten Sie nach Möglichkeit meiden, insbesondere wenn Sie online shoppen gehen.
  4. Nehmen Sie sich vor Social Enginieering in Acht: Wie bereits erwähnt, machen Cyberkriminelle von Mitteln wie Phishing-E-Mails und infizierten Webseiten Gebrauch um ihre Opfer dazu zu bringen, unwissentlich Sniffer herunterzuladen. Setzen Sie intelligente Surfstrategien und Ihren gesunden Menschenverstand ein, um alle verdächtigen Inhalte zu vermeiden.

So spüren Sie einen Sniffer in Ihrem Netzwerk auf

Wie zuvor erwähnt, lässt sich das passive Sniffing nur sehr schwer erkennen. Das aktive Sniffing ist mehr offensichtlich, doch auch hier ist ein gewisses Maß an technischem Know-How erforderlich. Wenn Sie den Verdacht haben, dass sich ein Sniffer in Ihrem Netzwerk befindet, könnten Sie Ihren eigenen Sniffer ausführen und den gesamten DNS-Verkehr in Ihrem Netzwerk überwachen, um verdächtige Aktivitäten zu erkennen.

Leichter ist es, auf die oben beschriebenen Präventivmaßnahmen zurückzugreifen, insbesondere auf die Verwendung einer Antivirensoftware und eines Virtual Private Networks (VPN) zur Verschlüsselung Ihrer Verbindung. 

So entfernen Sie einen Sniffer

Wenn Sie feststellen, dass Ihr Netzwerk tatsächlich mit einer lästigen Sniffer-Spionage-Software infiziert ist, müssen Sie diese bösartige Software entfernen. Dies können Sie manuell erledigen, indem Sie all die auf Ihrem Computer befindlichen Apps überprüfen. Sehen Sie in Ihrem Order „Downloads“ nach und sortieren sie die darin befindlichen Dateien nach ihrem Erstellungsdatum. Wenn Sie erst kürzlich heruntergeladene Programme entdecken, an deren Installation Sie sich nicht erinnern können, sollten Sie sie umgehend deinstallieren. Allerdings könnten Sie auch auf einen Sniffer stoßen, bei dem eine Deinstallation nicht zugelassen wird.

In diesem Fall müssen Sie auf ein starkes Anti-Malware-Tool wie AntiVirus FREE zurückgreifen, das einen Scan auf bösartige Software durchführen und diese entfernen wird. Es ist außerdem mit Abwehrmechanismen gegen infizierte Downloads, unsichere Links und bösartige E-Mail-Anhänge ausgestattet, dank derer Sniffer und andere Vireninfektionen verhindert werden. Testen Sie AVG noch heute und schützen Sie sich und Ihre Familie vor allen Arten von Online-Bedrohungen.

AVG AntiVirus FREE herunterladen

 

Beispiele für Packet-Sniffer

Im Internet finden sie eine Vielzahl an kostenlosen oder günstigen Sniffing-Tools. Die meisten von Ihnen werden so vermarktet, dass Sie Ihnen dabei helfen sollen, mehr über die Erfassung und die Analyse von Netzwerkdatenverkehr zu erfahren, um Probleme beheben zu können. Bei Lösungen wie Wireshark und CloudShark werden nur legale Einsatzarten vorgestellt. Andere Lösungen, wie das frecherweise BUTTsniffer benannte Tool, bieten hingegen mehr Transparenz in Bezug auf Ihre eventuell bösartigen Einsatzmöglichkeiten.

Solange Sie unsere oben angeführten Tipps zur Prävention befolgen und keine Karriere im Netzwerkmanagement anstreben, werden Sie hoffentlich keinen Sniffern über den Weg laufen.

AVG AntiVirus FREE KOSTENLOSER Download