35196216032
AVG Signal-Blog Sicherheit Bedrohungen Was ist ein Sniffer und wie kann man sich vor Sniffing schützen?
What_is_a_Sniffer_and_How_Can_You_Prevent_Sniffing-Hero

Verfasst von Nica Latto
Veröffentlicht am March 26, 2020

Für Sniffer gibt es viele Bezeichnungen, wie Packet-Sniffer, Packet-Analyzer, Netzwerksonde, WLAN-Sniffer und Ethernet-Sniffer. „Sniffer“, im Englischen mit einem großen S geschrieben, bezeichnet ein von NetScout geschütztes Tool, mit dem Netzwerkadministratoren die Bandbreite überwachen und sicherstellen können, dass kein einzelner Benutzer zu viel Kapazität in Anspruch nimmt. Andere, im Englischen kleingeschriebene „sniffer“ bezeichnen alle weiteren, sowohl gut- als auch bösartigen Arten von Packet-Sniffern.

Dieser Artikel enthält:

    Sniffer sind zwar keine Viren, aber sie können mit Malware verpackt sein und von Hackern verwendet werden, um Ihre Online-Aktivitäten auszuspionieren und alles aufzuzeichnen, was Sie tun, einschließlich Ihrer Benutzernamen und Passwörter, Ihrer Kreditkarteninformationen und anderer privater Informationen.

    Wozu wird Netzwerk-Sniffing-Software verwendet?

    Ursprünglich wurden Sniffer entwickelt, um es professionellen Netzwerkingenieuren und Systemadministratoren zu ermöglichen, den Datenverkehr zu überwachen und die Sicherheit ihrer Netzwerke gewährleisten zu können. Leider können die Hacker von heute die Vorteile von online verfügbarer Sniffing-Software nutzen.

    Legale Verwendung von Sniffern

    Die meisten legalen Sniffer werden zur Sicherstellung des ungestörten Datenverkehrsflusses innerhalb eines Netzwerks eingesetzt. Im Folgenden finden Sie einige der vielen legalen Möglichkeiten, wie Netzwerk-Sniffer von Cybersicherheitsexperten, Systemadministratoren und Netzwerkingenieuren eingesetzt werden:

    • Zur Sicherstellung eines ungestörten Datenverkehrsflusses

    • Zur Erfassung von Datenpaketen, die innerhalb eines Netzwerks übertragen werden

    • Zur Aufzeichnung und Analyse von Datenverkehr

    • Für Firewall-Tests

    • Zur Paketentschlüsselung

    • Zur Netzwerkfehlerbehebung

    • Zur Erkennung von Malware oder Hacking-Aktivitäten

    Wie verwenden Hacker Sniffer?


    Hacker verwenden Sniffer-Software, um Datenpakete zu erfassen, zu dekodieren und zu analysieiren, die unter Verwendung von TCP/IP oder eines anderen Protokolls über ein Netzwerk gesendet werden. Anhand von Packet-Sniffing-Tools können Hacker Personen ausspionieren und deren persönliche Daten stehlen, meist mit dem Ziel die Identität dieser Personen zu stehlen oder einen anderen Betrugsversuch zu starten.

    Hacker verwenden Sniffer für folgende Zwecke:

    • Erfassen von persönlichen Daten wie Benutzernamen, Passwörtern, Kreditkartennummern usw.

    • Aufzeichnung von Korrespondenz, beispielsweise über E-Mail und Instant Messaging

    • Identitätsbetrug

    • Finanzbetrug

    Wie funktioniert ein Sniffer?

    Sniffer fangen den Internetdatenverkehr ab und analysieren den Datenfluss, um die Art – oder sogar den spezifischen Inhalt – der über ein Netzwerk gesendeten Daten zu offenbaren.

    Genauso wie Autos den traditionellen Straßenverkehr ausmachen, besteht der Internetdatenverkehr aus Datenpaketen, die innerhalb eines Netzwerks übertragen werden. Obwohl Sie im Allgemeinen die meisten vorbeifahrenden Autos ignorieren, werden Sie wahrscheinlich genauer nachforschen, wenn ein Lastwagen in Ihre Einfahrt einfährt. Analog dazu, ignoriert Ihr PC dem meisten durch ein Netzwerk fließenden Datenverkehr und untersucht nur jene spezifischen Datenpakete, die an ihn gesendet werden.

    Sniffer hingegen agieren wie eine Mautstelle, an der alle eine Straße entlang fahrenden Autos kontrolliert werden, nicht nur die, die in einer bestimmten Einfahrt parken. Sniffer ohne Filter untersuchen jedes Auto – sie erfassen jeglichen Datenverkehr, der innerhalb eines Netzwerks übertragen wird. Sniffer mit Filter können so konfiguriert werden, dass nur bestimmte Arten von Datenverkehr untersucht werden.

    Packet-Sniffer analysieren den Datenverkehr, der innerhalb eines Computernetzwerks übertragen wird.Packet-Sniffer erfassen und analysieren die Datenpakete, die innerhalb eines Netzwerks übertragen werden.

    Software-Sniffer vs. Hardware-Sniffer

    Sniffing kann in Form von Software oder Hardware erfolgen. Netzwerk- oder Systemadministratoren können im Datenverkehr mithilfe von Hardware wie Routern mit integrierten Sniffing-Funktionen herumschnüffeln. Sniffing-Hardware besteht aus einem speziellen Adapter, der sich in das bestehende Netzwerk einklinkt. Der Adapter erfasst die Daten und speichert diese entweder oder sendet sie zur weiter Prüfung an einen Collector.

    Hacker tendieren ihrerseits zur Verwendung von Sniffing-Software. Normalerweise ignorieren PCs jeglichen Datenverkehr, der an einen anderen Ort im Netzwerk geleitet wird, doch mithilfe von Sniffing-Software werden die Einstellungen und Berechtigungen eines Computers im Grunde genommen so modifiziert, dass er alle verfügbaren Datenpakete in diesem Netzwerk erfasst und kopiert. Somit ist der Hacker in der Lage, alle Netzwerkdaten zu speichern und sie zu einem späteren Zeitpunkt zu analysieren. Diese Art von Sniffing wird promiskuitiver Modus genannt, und sie ist genauso hinterhältig und uneingeschränkt wie der Name vermuten lässt.

    Obwohl es keine Sniffer-Website an sich gibt, können Sie auf Sniffer stoßen, wenn Sie unsichere Websites besuchen, die automatisch Sniffer-Apps herunterladen. Oder Sie fallen einem Phishing-Betrug zum Opfer, der infizierte Anhänge oder Links enthält. Eine weitere Möglichkeit, Opfer von Sniffing zu werden, ist die Nutzung ungesicherter WLAN-Netzwerke.

    Passives bzw. aktives Sniffing

    Es gibt zwei Arten von Sniffing: aktives und passives Sniffing. Passives Sniffing kann den Datenverkehr abfangen, ohne direkt mit ihm zu interagieren. Einige Netzwerke erfordern jedoch einen aktiveren Sniffing-Ansatz, bei dem die Datenverkehrsprotokolle zum Abfangen von Daten unterbrochen werden.

    Ist Ihr Netzwerk mithilfe von Hubs strukturiert, mithilfe derer mehrere Geräte in einem Netzwerk miteinander verbunden werden, so erfolgt der Datenverkehrsfluss völlig ungehindert. Das heißt, Ihr Computer empfängt effektiv den gesamten Datenverkehr innerhalb des Netzwerks, doch ignoriert alles, was nicht an ihn adressiert ist. Ein Sniffer kann ihn passiv einsehen, und anstatt den irrelevanten Datenverkehr zu ignorieren, erfasst er sämtliche Informationen. Diese Art des passiven Sniffings lässt sich nur schwer erkennen.

    In größeren Netzwerken ist es nicht möglich, dass der gesamte Datenverkehr alle Geräte erreicht. In diesem Fall werden Netzwerk-Switches verwendet, die dafür sorgen, dass der Datenverkehr nur an jene Geräte geleitet wird, an die er auch adressiert ist. Wenn ein Hacker in dieser Art von Umgebung erfolgreich herumschnüffeln will, muss er die von den Switches erzwungenen Einschränkungen umgehen, was man als aktives Sniffing bezeichnet. Dazu wird das Netzwerk mittels Spoofing in der Regel mit zusätzlichem Datenverkehr getarnt, was bedeutet, dass aktives Sniffing im Allgemeinen leichter zu erkennen ist als passives Sniffing.

    Welche Informationen können von einem Packet-Sniffer abgerufen werden?

    Packet-Sniffer können dazu verwendet werden, praktisch alle Daten oder Informationen zu sammeln, die über ein Netzwerk übertragen werden. Ein Packet-Sniffer kann Ihre Passwörter und Anmeldedaten aufzeichnen, sehen, welche Websites Sie besuchen und was Sie dort tun, und Ihre IP-Adresse und Ihren Standort offenbaren. Unternehmen setzen Sniffer ein, um die Aktivitäten in ihren Netzwerken zu überwachen und den Datenverkehr auf Malware zu untersuchen.

    Im Gegensatz zu anderen, weniger aufdringlichen Formen des Schnüffelns – wie dem Ad-Tracking – gibt es fast keine Grenzen für die Art von Informationen, die von einem Packet-Sniffer abgefangen und erfasst werden können. Deshalb können sie in den falschen Händen ein sehr gefährliches Werkzeug sein.

    Packet-Sniffer können dazu verwendet werden, beinahe alle Daten oder Informationen zu sammeln, die über ein Netzwerk übertragen werden.Packet-Sniffer können praktisch alle Daten oder Informationen sammeln, die über ein Netzwerk übertragen werden.

    Beispiele für Packet-Sniffer

    Im Internet finden sie eine Vielzahl an kostenlosen oder günstigen Sniffing-Tools. Die meisten von Ihnen werden so vermarktet, dass Sie Ihnen dabei helfen sollen, mehr über die Erfassung und die Analyse von Netzwerkdatenverkehr zu erfahren, um Probleme beheben zu können. Bei Lösungen wie Wireshark und CloudShark werden nur legale Einsatzarten vorgestellt. Andere Lösungen, wie das frecherweise BUTTsniffer benannte Tool, bieten hingegen mehr Transparenz in Bezug auf Ihre eventuell ruchlosen Einsatzmöglichkeiten.

    Solange Sie unsere nachfolgend angeführten Tipps zur Prävention befolgen, sollten Ihnen keine Sniffer über den Weg laufen.

    So können Sie Ihr System vor einem Sniffer schützen

    Wenn es um Netzwerk-Sniffer geht, sollte man sich definitiv ans Sprichwort „Vorsicht ist besser als Nachsicht“ halten. So können Sie sich vor Sniffer-Angriffen schützen:

    So spüren Sie einen Sniffer in Ihrem Netzwerk auf

    Passive Sniffer sind manchmal schwer zu erkennen. Und obwohl das aktive Sniffing offensichtlicher ist, ist auch hier ein gewisses Maß an technischem Know-how erforderlich. Wenn Sie den Verdacht haben, dass sich ein Sniffer in Ihrem Netzwerk befindet, könnten Sie Ihren eigenen Sniffer ausführen und den gesamten DNS-Verkehr in Ihrem Netzwerk überwachen, um verdächtige Aktivitäten zu erkennen.

    Theoretisch können sogar die unauffälligsten passiven Sniffer entlarvt werden, wenn Sie wirklich wissen, was Sie tun. Allerdings benötigen Sie Administratorrechte und das Know-how, um herauszufinden, ob Schnittstellen im „promiskuitivem Modus“ konfiguriert wurden (z. B. mittels des Befehls ifconfig in Linux).

    Eine einfachere und bessere Lösung ist es, auf die oben beschriebenen Schritte zur Verhinderung von Packet-Sniffing zurückzugreifen, insbesondere durch die Verwendung einer erstklassigen Antivirus-Software und eines virtuellen privaten Netzwerks (VPN) zur Verschlüsselung Ihrer Verbindung.

    So entfernen Sie einen Sniffer

    Wenn ein Sniffer auf Ihr Gerät gelangt, müssen Sie zum Schutz Ihrer Privatsphäre die schädliche Software sofort entfernen. Dies können Sie manuell erledigen, indem Sie all die auf Ihrem Computer befindlichen Apps überprüfen und alle deinstallieren, die verdächtig aussehen oder an deren Download Sie sich nicht erinnern können. Vielleicht finden Sie aber auch eine Sniffing-App, die sich nicht deinstallieren lässt.

    In diesem Fall müssen Sie auf ein starkes Anti-Malware-Tool wie AVG AntiVirus FREE zurückgreifen, das einen Scan auf bösartige Software durchführen und diese entfernen wird. Es ist außerdem mit Abwehrmechanismen gegen infizierte Downloads, unsichere Links und bösartige E-Mail-Anhänge ausgestattet, dank derer Sniffer und andere Vireninfektionen weiter verhindert werden. Holen Sie sich AVG noch heute, um Online-Bedrohungen abzuwehren und Ihre persönlichen Daten zu schützen.

    Onlinebedrohungen mit AVG AntiVirus abwehren

    Kostenlose Installation

    Onlinebedrohungen mit AVG AntiVirus abwehren

    Kostenlose Installation
    Bedrohungen
    Sicherheit
    Nica Latto
    26-03-2020