Die verstärkte Einführung des E-Business und die evidenten Sicherheitslücken im Bereich der Internetkommunikation haben das Bewusstsein für IT-Sicherheitsfragen in den letzten Jahren geschärft. Nach Angriffen von „Melissa“ im Jahr 1999 und „I love you“ im Mai 2000 wurden innerhalb von drei Tagen weltweit mehr als eine halbe Million Systeme lahm gelegt. Schätzungen der Schäden, die nur schwer zu beziffern sind, schwanken zwischen 1 Milliarde und 2,6 Milliarden US-Dollar. Auch die E-Mail-Server des Pentagon, des Britischen Parlaments und der NASA sind damals zusammengebrochen. Im Jahr 2000 wurde auch vermehrt vor Hackern gewarnt, die mit wenig Aufwand großen Schaden anrichten konnten. Im Februar 2000 waren erstmals Unternehmen wie Ebay, Amazon oder CNN zum Opfer von DoS-Angriffen geworden. Seitdem wird Sicherheit in vielen Unternehmen und Behörden groß geschrieben.
Computernutzer berücksichtigen die größte Gefahrenquelle, das eigene Intranet, noch immer ungenügend. An dasselbe lokale Firmennetz angeschlossene Kollegen haben beste Voraussetzungen sensible Daten zu erspähen. Auch die vom Deutschen Bundestag eingesetzte Enquete-Kommission kommt in ihrem Bericht "Zukunft der Medien in Wirtschaft und Gesellschaft - Deutschlands Weg in die Informationsgesellschaft" [Enqu98] zu der Schlussfolgerung, dass offensichtlich vor allem die Gelegenheit Bürger zu Tätern macht, denn „Personen, die über Insiderwissen verfügen, etwa Passwörter kennen oder über besondere Zugriffsrechte verfügen, gelten als größte Tätergruppe“. Der Schutz der Privatsphäre im LAN ist deshalb von enormer Bedeutung. Homebanking und Aktienhandel, Online-Bestellungen sowie die Nutzung kostenpflichtiger Angebote sind Beispiele für Bereiche, in denen ausgespähte Passwörter und andere Informationen beträchtlichen Schaden anrichten können.
Das „Ich-habe-nichts-zu-verbergen-Argument" kann aus mehreren Gründen nicht überzeugend wirken. Nutzer haben die Pflicht ihren Rechner vor unbefugtem Eindringen zu schützen, um so gegen Raubkopien auf ihrer Festplatte sowie Angriffstools gegen andere Rechner im Netz gefreit zu sein. Auch sollte stets bedacht werden, dass mit Hilfe von elektronisch gesammelten Daten viel tiefer in die Privatsphäre eingedrungen werden kann [...]
Inhaltsverzeichnis
1. Einführung
2. Möglichkeiten des elektronischen Abhörens
2.1 Datenwege und Protokolle
2.2 Netzwerk-Sniffer
2.2.1 Passwort-Sniffer
2.2.2 URL-Sniffer
2.3 Man-in-the-middle
2.4 ARP-Spoofing
2.5 Denial of Service
2.6 Freigabenausnutzung
2.7 Remotezugriff durch Sicherheitslücken
2.8 Viren, Würmer und Trojaner
2.9 Passwortknacker
3. Mögliche Schäden
3.1 Eingriff in die Privatsphäre ohne direkten Schaden
3.2 Immaterieller Schaden
3.3 Materieller Schaden
4. Vorbeugung
5. Juristische Aspekte
5.1 Der Datenschutz
5.2 Recht auf informationelle Selbstbestimmung
5.3 §§ 303ff. Datenänderung, Computersabotage und Strafantrag
6. Schlussbemerkungen
Zielsetzung und Themen
Die vorliegende Arbeit untersucht die technischen Möglichkeiten des unbefugten Abhörens von Daten in lokalen Computernetzen (LAN) und analysiert die daraus resultierenden Gefahren für die Privatsphäre sowie materielle und immaterielle Schäden. Ziel ist es, ein Bewusstsein für diese Sicherheitsrisiken zu schaffen und präventive Maßnahmen sowie rechtliche Rahmenbedingungen aufzuzeigen.
- Grundlagen der Netzwerkstrukturen und Protokolle
- Methoden des elektronischen Abhörens (z.B. Sniffer, Man-in-the-middle, ARP-Spoofing)
- Analyse potenzieller Schadensszenarien für Unternehmen und Einzelpersonen
- Kryptographische und organisatorische Präventionsstrategien
- Rechtliche Aspekte des Datenschutzes und der informationellen Selbstbestimmung
Auszug aus dem Buch
2.4 ARP-Spoofing
Sollten anstelle von HUBs sogenannte Switches verwendet werden, dann haben Eindringlinge in die Privatsphäre es schon deutlich komplizierter. Bei der Adressierung im lokalen Netz sehen die Protokolle vor, dass ein Rechner einen anderen über die sogenannte MAC Adresse erreicht. Diese Adresse kann per ARP-Anfrage (z.B. „wer besitzt hier im lokalen Netz die Adresse 192.168.0.23, Antworten bitte an mich unter 192.168.0.3“) herausbekommen werden. Damit nun der Anfragende diesen Vorgang nicht für jedes Packet wiederholen muss, speichert er die Antwort für einige Minuten im ARP-Cache. ARP-Spoofing macht sich diesen Vorgang zu Nutze, indem es diese ARP Einträge verfälscht. Ein System nimmt im Regelfall ARP-Antworten ungeprüft entgegen und kann so mit falschen Informationen überflutet werden. Ein Angreifer wird also seine MAC-Adresse falsch zuweisen (siehe Abbildung 3, Schritt 1 und 2) und so an die Informationen gelangen, die einem anderen Computer vorbehalten sind.
Einen Schritt weiter können so im lokalen Netz auch jegliche Daten zur Außenwelt abgehört werden. Das ARP-Spoofing wird hier auf das Default-Gateway angewendet. Der Angreifer täuscht vor, er sei das Gateway, erhält alle Pakete, liest diese und sendet sie anschließend zum richtigen Gateway. Damit Gateway und Opfer diesen Vorgang nicht so schnell bemerken, wird im Regelfall wieder die richtige MAC-Adresse des Opfers in die Packte eingetragen, wenn sie den Rechner des Angreifers zum Gateway hin verlassen.
Zusammenfassung der Kapitel
1. Einführung: Die Arbeit thematisiert die zunehmende Bedrohung durch IT-Angriffe und die Verletzung der Privatsphäre in lokalen Netzwerken.
2. Möglichkeiten des elektronischen Abhörens: Dieses Kapitel erläutert technische Angriffsmethoden wie Sniffer, Spoofing und den Missbrauch von Sicherheitslücken in IT-Infrastrukturen.
3. Mögliche Schäden: Hier werden die Auswirkungen von Datenmissbrauch, unterteilt in materielle und immaterielle Schäden, anhand von Fallbeispielen verdeutlicht.
4. Vorbeugung: Es werden präventive Maßnahmen wie der Einsatz von Kryptographie und eine korrekte Netzwerkkonfiguration zum Schutz gegen Lauschangriffe vorgestellt.
5. Juristische Aspekte: Dieses Kapitel beleuchtet die rechtliche Lage bezüglich Datenschutz, informationeller Selbstbestimmung und den Schwierigkeiten bei der strafrechtlichen Verfolgung von Computerangriffen.
6. Schlussbemerkungen: Die Arbeit endet mit einer kritischen Reflexion über das Spannungsfeld zwischen staatlichem Sicherheitsinteresse und dem Grundrecht auf Privatsphäre.
Schlüsselwörter
Datenschutz, IT-Sicherheit, Lokales Netzwerk, Abhörschutz, ARP-Spoofing, Netzwerk-Sniffer, Kryptographie, Privatsphäre, Man-in-the-middle, Informationelle Selbstbestimmung, Computernetze, Angriffsformen, Netzwerksicherheit, Datenmissbrauch, Zugriffsschutz
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit befasst sich mit den Sicherheitsrisiken in lokalen Computernetzen (LAN), insbesondere mit den technischen Möglichkeiten des unbefugten Abhörens von Daten und den daraus resultierenden Auswirkungen auf die Privatsphäre.
Was sind die zentralen Themenfelder?
Die Themen umfassen Netzwerkgrundlagen, Angriffstechniken wie Sniffing und Spoofing, Schadensanalyse, präventive Schutzmaßnahmen durch Kryptographie und die rechtlichen Rahmenbedingungen in Deutschland.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist die Sensibilisierung für die Gefahren durch elektronisches Abhören und die Vermittlung technischer sowie rechtlicher Ansätze zum Schutz von Daten und Persönlichkeitsrechten.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt eine theoretische Analyse der IT-Sicherheitsprotokolle und -Schwachstellen sowie eine Auswertung relevanter Gesetze und Urteile im Kontext der deutschen Informationsgesellschaft.
Was wird im Hauptteil behandelt?
Der Hauptteil analysiert detailliert technische Angriffsmethoden wie Netzwerk-Sniffer, Man-in-the-middle-Attacken, ARP-Spoofing, Denial-of-Service sowie Viren und Trojaner, ergänzt durch Beispiele für potenzielle Schäden.
Welche Schlüsselwörter charakterisieren die Arbeit?
Wichtige Begriffe sind Datenschutz, IT-Sicherheit, ARP-Spoofing, Kryptographie, Privatsphäre, LAN und informationelle Selbstbestimmung.
Wie unterscheidet sich die Schadenswirkung bei materiellen und immateriellen Schäden?
Während materielle Schäden konkrete finanzielle Verluste, etwa durch Spionage oder Auftragsverluste, darstellen, beziehen sich immaterielle Schäden auf die Verletzung der Privatsphäre und die dadurch entstehende Verhaltensänderung oder Fremdbestimmung der Betroffenen.
Warum ist das ARP-Spoofing im LAN besonders gefährlich?
ARP-Spoofing erlaubt es Angreifern, den Datenverkehr in einem geswitchten Netzwerk gezielt umzuleiten und abzufangen, da die meisten Systeme ARP-Antworten ungeprüft akzeptieren und der Anwender den Eingriff kaum bemerkt.
- Citation du texte
- Patric Majcherek (Auteur), 2002, Elektronisches Abhören in lokalen Computernetzen, Munich, GRIN Verlag, https://www.grin.com/document/11641
