Footprinting

Der Begriff Footprinting wird in zweierlei Hinsicht verwendet:

1) Beim Untersuchen von DNS (Desoxyribonukleinsäure, Träger der Erbanlagen) wird Footprinting eingesetzt, um die Nukleinsäuren zu identifizieren, die unter anderem für den Bau von Proteinen in einem Körper zuständig sind.

Kostenlosen Guide herunterladen

Checkliste: Rückkehr aus dem Home-Office

Wenn Mitarbeiter aus dem Home-Office an den Arbeitsplatz zurückkehren, kann das Folgen für die IT-Sicherheit haben. Diese Checkliste hilft ihnen dabei, Schritt für Schritt die Sicherheit im Unternehmen zu bewahren.

Start Download

• Firmen-E-Mail-Adresse:

  Sie haben vergessen, Ihre E-Mail-Adresse anzugeben.

  Diese E-Mail-Adresse scheint nicht gültig zu sein.

  E-Mail-Adresse ist bereits registriert. Bitte login.

  Sie haben die maximale Anzahl an Zeichen erreicht.

  Bitte geben Sie eine Firmen-E-Mail-Adresse an.

• • Ich stimme den Nutzungsbedingungen von TechTarget, der Datenschutzerklärung und der Weitergabe meiner Informationen an die Vereinigten Staaten zur Verarbeitung zu, damit mir für mich relevante Informationen zugesendet werden können, wie es in unserer Datenschutzerklärung beschrieben ist.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

• • Ich stimme zu, dass meine Daten von TechTarget und seinen Partnern verarbeitet werden, um mit mir per Telefon oder E-Mail über Informationen zu kommunizieren, die für meine beruflichen Interessen relevant sind. Ich habe das Recht mich jederzeit abzumelden.

  Bitte kreuzen Sie das Kästchen an, wenn Sie fortfahren möchten.

Mit dem Absenden bestätige ich, dass ich die Nutzungsbedingungen und die Einverständniserklärung gelesen habe und diese akzeptiere.

2) Bei Computern steht Footprinting für die Phase, in der Daten über eine spezielle Netzwerkumgebung gesammelt werden. Meist erfolgt dies mit dem Ziel, Lücken zu finden, um in diese Umgebung einzudringen. Footprinting dient also dazu, Schwachstellen und Wege zu finden, wie diese ausgenutzt werden können.

Footprinting beginnt, indem ein Ziel und ein Ort für einen Angriff festgelegt werden. Sobald dies feststeht, werden weitere Informationen über die betreffende Organisation gesammelt. Dies erfolgt meist unauffällig und ohne dass dies bemerkt wird. Beispielsweise kann bereits die öffentlich zugängliche Webseite einer Unternehmens Daten über die Angestellten und die Lebensläufe der Mitarbeiter verraten. Dies kann sich als nützlich erweisen, wenn der Hacker Social Engineering nutzen will, um seine Ziele zu erreichen. Eine Whois-Anfrage im Internet verschafft zusätzliche Daten über die von einer Organisation verwendeten Domain-Namen und ihre Netzwerke.

Weitere Informationen können die genutzten Internet-Techniken, Betriebssysteme, Hardware, E-Mail- und IP-Adressen sowie Telefonnummern umfassen. Auch verwendete Richtlinien und Prozesse sind für einen Angreifer interessant.