Für Sniffer gibt es viele Bezeichnungen, wie Packet-Sniffer, Packet-Analyzer, Netzwerksonde, WLAN-Sniffer und Ethernet-Sniffer. „Sniffer“, im Englischen mit einem großen S geschrieben, bezeichnet ein von NetScout geschütztes Tool, mit dem Netzwerkadministratoren die Bandbreite überwachen und sicherstellen können, dass kein einzelner Benutzer zu viel Kapazität in Anspruch nimmt. Andere, im Englischen kleingeschriebene „sniffer“ bezeichnen alle weiteren, sowohl gut- als auch bösartigen Arten von Packet-Sniffern.
Sniffer sind zwar keine Viren, aber sie können mit Malware verpackt sein und von Hackern verwendet werden, um Ihre Online-Aktivitäten auszuspionieren und alles aufzuzeichnen, was Sie tun, einschließlich Ihrer Benutzernamen und Passwörter, Ihrer Kreditkarteninformationen und anderer privater Informationen.
Wozu wird Netzwerk-Sniffing-Software verwendet?
Ursprünglich wurden Sniffer entwickelt, um es professionellen Netzwerkingenieuren und Systemadministratoren zu ermöglichen, den Datenverkehr zu überwachen und die Sicherheit ihrer Netzwerke gewährleisten zu können. Leider können die Hacker von heute die Vorteile von online verfügbarer Sniffing-Software nutzen.
Legale Verwendung von Sniffern
Die meisten legalen Sniffer werden zur Sicherstellung des ungestörten Datenverkehrsflusses innerhalb eines Netzwerks eingesetzt. Im Folgenden finden Sie einige der vielen legalen Möglichkeiten, wie Netzwerk-Sniffer von Cybersicherheitsexperten, Systemadministratoren und Netzwerkingenieuren eingesetzt werden:
-
Zur Sicherstellung eines ungestörten Datenverkehrsflusses
-
Zur Erfassung von Datenpaketen, die innerhalb eines Netzwerks übertragen werden
-
Zur Aufzeichnung und Analyse von Datenverkehr
-
Für Firewall-Tests
-
Zur Paketentschlüsselung
-
Zur Netzwerkfehlerbehebung
-
Zur Erkennung von Malware oder Hacking-Aktivitäten
Wie verwenden Hacker Sniffer?
Hacker verwenden Sniffer-Software, um Datenpakete zu erfassen, zu dekodieren und zu analysieiren, die unter Verwendung von TCP/IP oder eines anderen Protokolls über ein Netzwerk gesendet werden. Anhand von Packet-Sniffing-Tools können Hacker Personen ausspionieren und deren persönliche Daten stehlen, meist mit dem Ziel die Identität dieser Personen zu stehlen oder einen anderen Betrugsversuch zu starten.
Hacker verwenden Sniffer für folgende Zwecke:
-
Erfassen von persönlichen Daten wie Benutzernamen, Passwörtern, Kreditkartennummern usw.
-
Aufzeichnung von Korrespondenz, beispielsweise über E-Mail und Instant Messaging
-
Identitätsbetrug
-
Finanzbetrug
Wie funktioniert ein Sniffer?
Sniffer fangen den Internetdatenverkehr ab und analysieren den Datenfluss, um die Art – oder sogar den spezifischen Inhalt – der über ein Netzwerk gesendeten Daten zu offenbaren.
Genauso wie Autos den traditionellen Straßenverkehr ausmachen, besteht der Internetdatenverkehr aus Datenpaketen, die innerhalb eines Netzwerks übertragen werden. Obwohl Sie im Allgemeinen die meisten vorbeifahrenden Autos ignorieren, werden Sie wahrscheinlich genauer nachforschen, wenn ein Lastwagen in Ihre Einfahrt einfährt. Analog dazu, ignoriert Ihr PC dem meisten durch ein Netzwerk fließenden Datenverkehr und untersucht nur jene spezifischen Datenpakete, die an ihn gesendet werden.
Sniffer hingegen agieren wie eine Mautstelle, an der alle eine Straße entlang fahrenden Autos kontrolliert werden, nicht nur die, die in einer bestimmten Einfahrt parken. Sniffer ohne Filter untersuchen jedes Auto – sie erfassen jeglichen Datenverkehr, der innerhalb eines Netzwerks übertragen wird. Sniffer mit Filter können so konfiguriert werden, dass nur bestimmte Arten von Datenverkehr untersucht werden.
Packet-Sniffer erfassen und analysieren die Datenpakete, die innerhalb eines Netzwerks übertragen werden.
Software-Sniffer vs. Hardware-Sniffer
Sniffing kann in Form von Software oder Hardware erfolgen. Netzwerk- oder Systemadministratoren können im Datenverkehr mithilfe von Hardware wie Routern mit integrierten Sniffing-Funktionen herumschnüffeln. Sniffing-Hardware besteht aus einem speziellen Adapter, der sich in das bestehende Netzwerk einklinkt. Der Adapter erfasst die Daten und speichert diese entweder oder sendet sie zur weiter Prüfung an einen Collector.
Hacker tendieren ihrerseits zur Verwendung von Sniffing-Software. Normalerweise ignorieren PCs jeglichen Datenverkehr, der an einen anderen Ort im Netzwerk geleitet wird, doch mithilfe von Sniffing-Software werden die Einstellungen und Berechtigungen eines Computers im Grunde genommen so modifiziert, dass er alle verfügbaren Datenpakete in diesem Netzwerk erfasst und kopiert. Somit ist der Hacker in der Lage, alle Netzwerkdaten zu speichern und sie zu einem späteren Zeitpunkt zu analysieren. Diese Art von Sniffing wird promiskuitiver Modus genannt, und sie ist genauso hinterhältig und uneingeschränkt wie der Name vermuten lässt.
Obwohl es keine Sniffer-Website an sich gibt, können Sie auf Sniffer stoßen, wenn Sie unsichere Websites besuchen, die automatisch Sniffer-Apps herunterladen. Oder Sie fallen einem Phishing-Betrug zum Opfer, der infizierte Anhänge oder Links enthält. Eine weitere Möglichkeit, Opfer von Sniffing zu werden, ist die Nutzung ungesicherter WLAN-Netzwerke.
Passives bzw. aktives Sniffing
Es gibt zwei Arten von Sniffing: aktives und passives Sniffing. Passives Sniffing kann den Datenverkehr abfangen, ohne direkt mit ihm zu interagieren. Einige Netzwerke erfordern jedoch einen aktiveren Sniffing-Ansatz, bei dem die Datenverkehrsprotokolle zum Abfangen von Daten unterbrochen werden.
Ist Ihr Netzwerk mithilfe von Hubs strukturiert, mithilfe derer mehrere Geräte in einem Netzwerk miteinander verbunden werden, so erfolgt der Datenverkehrsfluss völlig ungehindert. Das heißt, Ihr Computer empfängt effektiv den gesamten Datenverkehr innerhalb des Netzwerks, doch ignoriert alles, was nicht an ihn adressiert ist. Ein Sniffer kann ihn passiv einsehen, und anstatt den irrelevanten Datenverkehr zu ignorieren, erfasst er sämtliche Informationen. Diese Art des passiven Sniffings lässt sich nur schwer erkennen.
In größeren Netzwerken ist es nicht möglich, dass der gesamte Datenverkehr alle Geräte erreicht. In diesem Fall werden Netzwerk-Switches verwendet, die dafür sorgen, dass der Datenverkehr nur an jene Geräte geleitet wird, an die er auch adressiert ist. Wenn ein Hacker in dieser Art von Umgebung erfolgreich herumschnüffeln will, muss er die von den Switches erzwungenen Einschränkungen umgehen, was man als aktives Sniffing bezeichnet. Dazu wird das Netzwerk mittels Spoofing in der Regel mit zusätzlichem Datenverkehr getarnt, was bedeutet, dass aktives Sniffing im Allgemeinen leichter zu erkennen ist als passives Sniffing.
Welche Informationen können von einem Packet-Sniffer abgerufen werden?
Packet-Sniffer können dazu verwendet werden, praktisch alle Daten oder Informationen zu sammeln, die über ein Netzwerk übertragen werden. Ein Packet-Sniffer kann Ihre Passwörter und Anmeldedaten aufzeichnen, sehen, welche Websites Sie besuchen und was Sie dort tun, und Ihre IP-Adresse und Ihren Standort offenbaren. Unternehmen setzen Sniffer ein, um die Aktivitäten in ihren Netzwerken zu überwachen und den Datenverkehr auf Malware zu untersuchen.
Im Gegensatz zu anderen, weniger aufdringlichen Formen des Schnüffelns – wie dem Ad-Tracking – gibt es fast keine Grenzen für die Art von Informationen, die von einem Packet-Sniffer abgefangen und erfasst werden können. Deshalb können sie in den falschen Händen ein sehr gefährliches Werkzeug sein.
Packet-Sniffer können praktisch alle Daten oder Informationen sammeln, die über ein Netzwerk übertragen werden.
Beispiele für Packet-Sniffer
Im Internet finden sie eine Vielzahl an kostenlosen oder günstigen Sniffing-Tools. Die meisten von Ihnen werden so vermarktet, dass Sie Ihnen dabei helfen sollen, mehr über die Erfassung und die Analyse von Netzwerkdatenverkehr zu erfahren, um Probleme beheben zu können. Bei Lösungen wie Wireshark und CloudShark werden nur legale Einsatzarten vorgestellt. Andere Lösungen, wie das frecherweise BUTTsniffer benannte Tool, bieten hingegen mehr Transparenz in Bezug auf Ihre eventuell ruchlosen Einsatzmöglichkeiten.
Solange Sie unsere nachfolgend angeführten Tipps zur Prävention befolgen, sollten Ihnen keine Sniffer über den Weg laufen.
So können Sie Ihr System vor einem Sniffer schützen
Wenn es um Netzwerk-Sniffer geht, sollte man sich definitiv ans Sprichwort „Vorsicht ist besser als Nachsicht“ halten. So können Sie sich vor Sniffer-Angriffen schützen:
-
Verwenden Sie eine starke Antivirensoftware: Ein robuster Antivirus verhindert, dass Malware in Ihr System eindringt. Es erkennt außerdem jegliche Software, die nichts auf Ihrem Computer zu suchen hat – einschließlich Sniffern – und hilft Ihnen dabei sie zu entfernen. AVG AntiVirus FREE bietet Ihnen den nötigen Schutz und hilft Ihnen beim Entfernen und Vorbeugen von Malware-Infektionen.
-
Vermeiden Sie öffentliche WLAN-Netze: Offene WLAN-Netze, wie die in Cafés und an Flughäfen, sind oft nicht vertrauenswürdig. Obwohl es Möglichkeiten gibt, auch im öffentlichen WLAN sicherer zu surfen, kann es für Hacker ein Klacks sein, im gesamten Netzwerk herumzuschnüffeln. Sie sollten es vermeiden, diese Netzwerke ohne ein VPN zu nutzen.
-
Verwenden Sie ein VPN: Ein virtuelles privates Netzwerk sichert alle Daten, die von Ihrem Computer über das Internet gesendet werden, indem es Ihre Verbindung verschlüsselt und Ihre IP-Adresse verbirgt. Durch die Verwendung eines robusten VPN wie AVG Secure VPN könnte ein Sniffer, der versucht Ihren Datenverkehr auszuspionieren, nichts als chiffrierte Informationen sehen, und Ihre Daten bleiben somit geschützt.
-
Vermeiden unsichere Protokolle: Achten Sie auf das HTTPS-Protokoll (oft durch ein Schlosssymbol gekennzeichnet) in der Adressleiste der von Ihnen besuchten Websites. Das weist darauf hin, dass die Website sicher ist und Ihr Internetverkehr verschlüsselt wird. Ungesicherte Protokolle wie HTTP sollten Sie nach Möglichkeit meiden, insbesondere beim Online-Banking oder Online-Shopping.
-
Nehmen Sie sich vor Social Enginieering in Acht: Cyberkriminelle machen von Mitteln wie Spear-Phishing-E-Mails und infizierten Websites Gebrauch, um ihre Opfer dazu zu bringen, ihre eigene Sicherheit zu gefährden und unwissentlich Schnüffelprogramme herunterzuladen. Setzen Sie intelligente Surfstrategien und Ihren gesunden Menschenverstand ein, um alle verdächtigen Inhalte zu vermeiden.
So spüren Sie einen Sniffer in Ihrem Netzwerk auf
Passive Sniffer sind manchmal schwer zu erkennen. Und obwohl das aktive Sniffing offensichtlicher ist, ist auch hier ein gewisses Maß an technischem Know-how erforderlich. Wenn Sie den Verdacht haben, dass sich ein Sniffer in Ihrem Netzwerk befindet, könnten Sie Ihren eigenen Sniffer ausführen und den gesamten DNS-Verkehr in Ihrem Netzwerk überwachen, um verdächtige Aktivitäten zu erkennen.
Theoretisch können sogar die unauffälligsten passiven Sniffer entlarvt werden, wenn Sie wirklich wissen, was Sie tun. Allerdings benötigen Sie Administratorrechte und das Know-how, um herauszufinden, ob Schnittstellen im „promiskuitivem Modus“ konfiguriert wurden (z. B. mittels des Befehls ifconfig in Linux).
Eine einfachere und bessere Lösung ist es, auf die oben beschriebenen Schritte zur Verhinderung von Packet-Sniffing zurückzugreifen, insbesondere durch die Verwendung einer erstklassigen Antivirus-Software und eines virtuellen privaten Netzwerks (VPN) zur Verschlüsselung Ihrer Verbindung.
So entfernen Sie einen Sniffer
Wenn ein Sniffer auf Ihr Gerät gelangt, müssen Sie zum Schutz Ihrer Privatsphäre die schädliche Software sofort entfernen. Dies können Sie manuell erledigen, indem Sie all die auf Ihrem Computer befindlichen Apps überprüfen und alle deinstallieren, die verdächtig aussehen oder an deren Download Sie sich nicht erinnern können. Vielleicht finden Sie aber auch eine Sniffing-App, die sich nicht deinstallieren lässt.
In diesem Fall müssen Sie auf ein starkes Anti-Malware-Tool wie AVG AntiVirus FREE zurückgreifen, das einen Scan auf bösartige Software durchführen und diese entfernen wird. Es ist außerdem mit Abwehrmechanismen gegen infizierte Downloads, unsichere Links und bösartige E-Mail-Anhänge ausgestattet, dank derer Sniffer und andere Vireninfektionen weiter verhindert werden. Holen Sie sich AVG noch heute, um Online-Bedrohungen abzuwehren und Ihre persönlichen Daten zu schützen.