G 5.7 Abhören von Leitungen

Wegen des geringen Entdeckungsrisikos ist das Abhören von Leitungen eine nicht zu vernachlässigende Gefährdung der IT-Sicherheit. Grundsätzlich gibt es keine abhörsicheren Kabel. Lediglich der erforderliche Aufwand zum Abhören unterscheidet die Kabel. Ob eine Leitung tatsächlich abgehört wird, ist nur mit hohem messtechnischen Aufwand feststellbar.

Der Entschluss, eine Leitung abzuhören, wird im wesentlichen durch die Frage bestimmt, ob die Informationen den technischen (kostenmäßigen) Aufwand und das Risiko der Entdeckung wert sind. Die Beantwortung dieser Frage ist sehr von den individuellen Möglichkeiten und Interessen des Angreifers abhängig. Somit ist eine sichere Festlegung, welche Informationen und damit Leitungen ggf. abgehört werden, nicht möglich.

Besonders kritisch ist die Übertragung von Kreditkartennummern oder Passwörtern im WWW, da sich hier die Position der vom Nutzer eingegebenen Daten in den übertragenen Paketen durch das recht einfache HTT-Protokoll leicht bestimmen lässt. Eine automatische Analyse von HTTP-Verbindungen lässt sich somit mit geringem Aufwand realisieren.

Mittels Password-Sniffings können in einem ersten Schritt Passwörter bei der Übertragung zu einem System abgefangen werden. Dies erlaubt dem Angreifer anschließend auf dieses IT-System zu gelangen, um dann weitere Angriffe lokal auf dem Rechner durchzuführen.

Beispiele:

• So ist es z. B. falsch anzunehmen, dass per Electronic Mail versandte Nachrichten mit klassischen Briefen vergleichbar sind. Da Mails während ihres gesamten Weges durch das Netz gelesen werden können, ist ein Vergleich mit Postkarten sehr viel realistischer.
• Einige Hersteller liefern Programme (Sniffer), die zum Debuggen der Netze dienen, aber auch zum Abhören benutzt werden können, schon zusammen mit ihren Betriebssystemen aus.

© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.