Die Verfügbarkeit von öffentlichem WLAN hat in den letzten Jahren rasant zugenommen. In vielen Restaurants, an Flughäfen und in Busbahnhöfen ist es mittlerweile selbstverständlich, kostenloses WLAN anzubieten.
Diese Netzwerke bergen jedoch auch Risiken, da sie oft als unsicher gelten. Ihre persönlichen Daten könnten leicht von Dritten abgefangen werden, die über das entsprechende Wissen und die Werkzeuge verfügen. Eine gängige Methode hierfür ist der Einsatz eines sogenannten Netzwerk-Sniffers.
Dies wirft die Frage auf, was ein Netzwerk-Sniffer genau ist und wie er funktioniert. Im Folgenden geben wir Ihnen einen Überblick.
Was ist ein Netzwerk-Sniffer?
Ein Netzwerk-Sniffer ist im Grunde ein Programm, das den Datenverkehr in einem Netzwerk überwachen kann. Solche Programme sind nicht per se schlecht oder böswillig. Es gibt viele legitime Anwendungen dafür, wie beispielsweise den beliebten Open-Source-Sniffer Wireshark. Es existiert eine Vielzahl weiterer Netzwerk-Sniffer, die jeweils unterschiedliche Funktionen anbieten.
Anwendungsbereiche
Mit einem Netzwerk-Sniffer kann man untersuchen, welche Daten von welchem Gerät im Netzwerk gesendet werden. Es lässt sich erkennen, welches Protokoll für die Datenübertragung verwendet wird und welche konkreten Daten, wie zum Beispiel Netzwerkanfragen, übertragen werden. In einigen Fällen können sogar Passwörter aufgedeckt werden. Diese Informationen können beispielsweise für den unbefugten Zugriff auf andere Systeme im Netzwerk missbraucht werden.
Ein Netzwerk-Sniffer kann unter anderem aufdecken, welche zwei Computer über eine Chat-App im lokalen Netzwerk miteinander kommunizieren. Um sich vor solchen Angriffen zu schützen, empfiehlt sich die Nutzung verschlüsselter Kommunikationskanäle oder eines VPNs, welches den Datenverkehr verschlüsselt.
Wie bereits erwähnt, ist ein Netzwerk-Sniffer nicht grundsätzlich schädlich. Die Art der Nutzung ist entscheidend. Netzwerkadministratoren verwenden diese Programme oft, um den Datenverkehr in hochsensiblen, geschlossenen Umgebungen zu überwachen. Dies ist wichtig, um die Übertragung und den Zugriff auf Informationen genau kontrollieren zu können. Weitere Einsatzgebiete umfassen die Überwachung der Netzwerkauslastung, um beispielsweise Geräte mit übermäßigem Bandbreitenverbrauch zu identifizieren, oder die Überprüfung der Sicherheit von Firewalls.
Bekannte Netzwerk-Sniffer
Wireshark ist ein weit verbreiteter Netzwerk-Sniffer, der sowohl für Windows als auch für macOS verfügbar ist. Linux-Nutzer können auf Tools wie TCPDUMP zurückgreifen. Einige dieser Programme sind auf spezielle Arten des Netzwerkverkehrs spezialisiert und können möglicherweise nicht den gleichen Funktionsumfang wie Wireshark bieten. Hier eine Auswahl weiterer Tools:
Kain und Abel
CloudShark
Kostenloser Netzwerkanalysator
IP-Tools
Microsoft Message Analyzer
NetworkMiner
Omnipeek
PRTG
In öffentlichen Netzwerken, beispielsweise in WLANs an Flughäfen oder Cafés, kann prinzipiell jeder einen Netzwerk-Sniffer einsetzen. Es ist zwar möglich, dass die Sicherheitsvorkehrungen des Netzwerks oder der Administrator den Einsatz eines solchen Programms erkennen, aber gerade in Cafés sind derartige Sicherheitsstandards oder das entsprechende Fachpersonal unwahrscheinlich. Flughäfen sind in dieser Hinsicht möglicherweise etwas aufmerksamer, aber eine hundertprozentige Sicherheit gibt es auch hier nicht.
Ein Netzwerk-Sniffer kann auch in privaten Netzwerken eingesetzt werden, sofern jemand Zugriff darauf hat. Wenn Sie vermuten, dass Ihr Arbeitsplatz einen Netzwerk-Sniffer einsetzt, können Sie sich kaum schützen. Es hilft aber, darauf zu achten, welche Webseiten Sie besuchen. In Ihrem Heimnetzwerk ist es nur möglich, wenn jemand mit dem Netzwerk verbunden ist und einen Sniffer verwendet. Vielleicht fragen Sie einmal Ihre Familie, ob das der Fall ist.