Contact
QR code for the current URL

Story Box-ID: 30473

Heise Gruppe GmbH & Co KG Karl-Wiechert-Allee 10 30625 Hannover, Germany http://www.heise-gruppe.de
Company logo of Heise Gruppe GmbH & Co KG
Heise Gruppe GmbH & Co KG

iX über "Spoofing"

Schutz gegen Angriffe von innen

(PresseBox) (Hannover, )
[1] Neben böswilligen Attacken von außen wie jüngst gegen heise online [2] können auch Angriffe aus dem eigenen lokalen Netz immensen Schaden anrichten und vertrauliche Firmendaten ausspähen. Auch wenn es einen allumfassenden Schutz nicht gibt, können Netzwerkverantwortliche Gegenmaßnahmen ergreifen, so das IT-Profimagazin iX [3] in seiner aktuellen Ausgabe 3/05.

Der Großteil der Attacken auf Unternehmensnetze kommt aus externen Netzen. Doch einen bedeutenden und vor allem ansteigenden Anteil der Angriffe führen Mitarbeiter, Kunden oder externe Hilfskräfte im eigenen Haus über das eigene Netz durch. Neugierde ist dabei das Hauptmotiv. Welcher Mitarbeiter würde nicht gern einen Blick auf die Gehaltslisten oder die Umsatzzahlen der Kollegen werfen. Viele Administratoren machen es den potenziellen Angreifern leicht. Sie vernachlässigen die Absicherung solcher Attacken. Häufig sind sie sich der Gefahr nicht einmal bewusst.

Mit dem Begriff Spoofing, der aus dem Englischen frei übersetzt "manipulieren" oder auch "verschleiern" bedeutet, bezeichnet man diese ausgefeilten Methoden des Hackings. Bei dieser Angriffsart manipuliert der Angreifer die Internetadresse des Opfers und stellt eine falsche Beziehung her. Da die Adressierung innerhalb eines Unternehmensnetzwerkes anhand dieser Adressen erfolgt, schickt das Opfer im Anschluss alle Daten unwissentlich an den falschen Rechner. Auf diese Weise kann man jemandem etwa eine falsche Adresse unterschieben und so entweder die Kommunikation mit allen Rechnern außerhalb des eigenen LANs unterbinden oder den Datenaustausch des Opfers mit der Außenwelt über den eigenen Rechner umleiten und mitlesen. Spoofing gilt als eine der intelligentesten Methoden, den Verkehr im lokalen Netz zu manipulieren, und es ist diejenige, die auch am schwersten aufzuspüren ist.

Eine praktikable Lösung existiert für die meisten Gefahren - im Besonderen für die durch Spoofing - bisher leider nicht. Den einzigen Schutz vor dem Abhören und Manipulieren der Daten bieten bisher lediglich kryptographische Protokolle und spezielle Sicherheitstools. (sun)

Bildmaterial: Das Titelbild der aktuellen iX-Ausgabe 3/2005 steht zum Download [4] bereit.

Links in diesem Artikel:
[1] http://www.heise-medien.de/...
[2] http://www.heise.de/
[3] http://www.heise.de/ix/
[4] http://www.heise-medien.de/...

Heise Gruppe GmbH & Co KG

heise jobs ist die IT-Jobbörse unter dem Dach von heise online (www.heise.de [1]). Der renommierte Internet-Auftritt mit seinem umfangreichen News- und Service-Angebot ist täglicher Treffpunkt für Computerprofis und IT-Interessierte. Mit über 709.838 PageImpressions im Monat (IVW 04/08) gehört heise jobs zu den führenden IT-Jobbörsen Deutschlands. heise online zählt laut IVW zu den meistbesuchten deutschen Special-Interest-Angeboten.

Eingebunden in dieses kontaktstarke Medium bietet heise jobs Personalverantwortlichen die optimale Zielgruppe für die Mitarbeiterrekrutierung in den Bereichen Informationstechnologie und Telekommunikation.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.