Definitionen durchsuchen :
Definition

Passive Aufklärung

Bei einer rein passiven Aufklärung wird versucht, Informationen über ausgewählte Computer und Netzwerke zu sammeln, ohne dabei mit den betroffenen Systemen direkt Kontakt aufzunehmen. Bei der aktiven Aufklärung dagegen kommuniziert der Angreifer aktiv mit den betroffenen Systemen und führt zum Beispiel einen Port-Scan durch, um auf diese Weise offene Ports zu finden.

Der Begriff Aufklärung stammt aus dem militärischen Bereich und beschreibt Missionen, bei denen es um das Sammeln von Informationen geht. Beide Formen der Aufklärung, passiv und aktiv, werden manchmal auch als passive Angriffe bezeichnet, weil es dabei erst mal nur um Informationen und nicht darum geht, dem Ziel aktiv Schaden zuzufügen. Das ändert aber nichts daran, dass Aufklärung in der Regel ein vorbereitender Schritt ist, um dann später zu dem eigentlichen Angriff überzugehen.

Zu den Methoden der passiven Aufklärung gehören unter anderem:

  • War Driving, um verwundbare drahtlose Netzwerke aufzuspüren,
  • das Suchen nach Informationen auf ausgemusterten oder eingelagerten Computersystemen und anderen Geräten sowie
  • eine Tarnung als autorisierter Nutzer des jeweiligen Netzwerks.

Sowohl die passive als auch die aktive Aufklärung werden im sogenannten ethischen Hacking genutzt. Dabei greifen Hacker, auch White Hats genannt, bestimmte Systeme an, um Schwachstellen aufzudecken, die dann geschlossen werden können, bevor ein echter Angriff erfolgt.

Die beste Methode, um sich vor Port-Scans und anderen Aufklärungsversuchen zu schützen, ist der Einsatz einer guten Firewall und/oder eines IPS-Systems (Intrusion Prevention System). Mit der Firewall lässt sich festlegen, welche Ports geöffnet und geschlossen sind und ob sie von außen sichtbar sind. Ein IPS kann dagegen zum Beispiel einen gerade aktiv durchgeführten Port-Scan erkennen und blockieren, noch bevor der Angreifer das gesamte System ausspionieren kann.

 

 

Diese Definition wurde zuletzt im März 2019 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close