Snooping
Im Zusammenhang mit IT-Sicherheit wird ein unautorisierter Zugriff auf die Firmendaten oder die Daten anderer Personen als Snooping bezeichnet. Diese Methode ist ähnlich zu einem Lauschangriff, aber nicht zwingend darauf begrenzt, den Zugriff auf die Daten während der Übertragung zu ergaunern.
Snooping oder Schnüffeln kann einfach das Beobachten einer E-Mail sein, die auf dem Bildschirm eines anderen Anwenders auftaucht. Gleiches gilt, wenn ein Schnüffler ganz einfach beobachtet, was eine andere Person tippt. Ausgeklügeltes Snooping verwendet Software, die Aktivitäten auf dem jeweiligen Computer oder dem entsprechenden Netzwerkgerät auswerten beziehungsweise anzeigen.
Ein Beispiel für elektronisches Schnüffeln ist die Verwendung eines Keyloggers, um Tastatureingaben aufzuzeichnen. Auf diese Weise können Kriminelle an Passwörter und Anmeldeinformationen gelangen, ebenso an die Inhalte privater Kommunikation oder E-Mails. Keylogger werden meist ohne Wissen der Anwender auf Endgeräten wie PCs oder Notebooks installiert. Keylogger legen üblicherweise eine Datei an, in der die aufgezeichneten Tastatureingaben des Nutzers landen. Die Kriminellen rufen diese Datei später ab und analysieren diese, um die enthaltenen Informationen für weitere Zwecke wie Identitätsdiebstahl oder den Zugriff auf geschützte Ressourcen zu erreichen.
Mancherorts werden entsprechende Aufzeichnungstools mit Wissen der Mitarbeiter von Arbeitgebern verwendet, um Unternehmenssysteme zu überwachen und die Nutzung zu dokumentieren. Dies muss dann rechtlich entsprechend geklärt und etwa mit der Arbeitnehmervertretung abgestimmt werden.
Snooping- Methoden und -Tools
Im Allgemeinen wird Snooping oder Schnüffeln mit etwas Negativem assoziiert. Bei der Computertechnologie kann sich Snooping aber auch auf jedes Programm oder Tool beziehen, das in den Bereich Monitoring fällt. Die Methoden und Werkzeuge fürs Snooping können daher höchst unterschiedlicher Natur sein, dazu zählen etwa:
- Keylogger
- Paket-Capture oder Sniffer
- Abhören von Telefonen
- Mitarbeiterüberwachung
- Audio-/Videoüberwachung
Wie unterscheiden sich Snooping und Spoofing?
Die Begriffe Snooping und Spoofing werden häufig synonym verwendet. Das ist jedoch nicht korrekt. Snooping ist eine Form des Abhörens mit dem Ziel, an Informationen zu gelangen, die nicht direkt zugänglich sind oder weitergegeben werden sollten. Spoofing hingegen ist eine Methode ein System, ein Netzwerk oder ein Gerät als vertrauenswürdig auszugeben. Damit soll das Vertrauen eines entfernten Gerätes, Benutzers oder Dienstes gewonnen werden, so dass man in der Folge an Informationen gelangen kann. Beide Begriffe beziehen sich auf Aktivitäten, die darauf abzielen, unbefugten Zugang zu Informationen zu erhalten. Es werden aber unterschiedliche Vorgehensweisen angewendet, um dieses Ziel zu erreichen.
Elektronische Schnüffelangriffe verhindern
Es gibt verschiedenen Methoden, die Nutzer anwenden können, um die Risiken des elektronischen Ausspionierens zu minimieren. Einige gängige Beispiele hierfür sind:
- Sichere Authentifizierungsmethoden für WLANs verwenden;
- Sensibel hinsichtlich der genutzten Funknetzwerke agieren;
- Sicherheitssoftware stets auf dem neuesten Stand halten;
- Sichere und einzigartige Passwörter verwenden;
- Nur verschlüsselte Übertragungen nutzen;
- Aufmerksam in Hinblick auf Überwachungskameras agieren;
- Tools zur Netzwerküberwachung verwenden;
- Netzwerke segmentieren, um die sichere Kommunikation zu optimieren und vor Spoofing-Angriffen besser geschützt zu sein.
