Aktive Aufklärung

Mit dem Begriff der Aktiven Aufklärung (Englisch: Active Reconnaissance) beschreibt man Computerattacken, bei denen ein Eindringling direkten Kontakt mit einem Zielsystem aufnimmt, um Informationen über Schwachstellen zu sammeln.

Das Wort Aufklärung stammt aus dem Militärischen und beschreibt Missionen in feindliches Gebiet, um dort an Informationen zu gelangen. Im Bereich der IT-Security ist Aufklärung meist nur ein vorbereitender Schritt vor einem weiteren Angriff, mit dem dann versucht wird, in das Zielsystem einzudringen. Dazu scannen die Angreifer zum Beispiel die Netzwerk-Ports, um verwundbare Stellen zu finden. Nach einem Port-Scan versuchen die Hacker dann meist bekannte Schwachstellen auszunutzen, die direkt mit den gefundenen offenen Ports zusammenhängen.

Etwas verwirrend ist, dass sowohl aktive als auch passive Aufklärung gelegentlich als passiver Angriff eingestuft wird. Das liegt daran, dass bei der Aufklärung nur versucht wird, an Informationen zu gelangen, ohne einen echten aktiven Angriff durchzuführen.

Sowohl aktive als auch passive Aufklärung wird von so genannten ethischen Hackern eingesetzt. Diese früher auch als White-Hat-Hacker bezeichneten Personen wollen Schwachstellen finden, so dass sie geschlossen werden können, bevor ein echter Angriff erfolgt.

Die einfachste Methode, um die meisten Port-Scan- und Aufklärungsangriffe abzuwehren, ist der Einsatz einer leistungsfähigen Firewall und eines Systems zur Intrusion Prevention (IPS). Die Firewall überwacht, welche Ports geöffnet sind und für wen sie sichtbar sind. IPS-Systeme entdecken dagegen aktuell aktive Port-Scans und können sie stoppen, noch bevor der Angreifer ein Gesamtbild eines Firmennetzes erhalten konnte.