Was ist Eavesdropping?
Eavesdropping (dt. Lauschangriff) ist eine elektronische Attacke, bei der die digitale Kommunikation von einer Person abgefangen wird, für die sie nicht bestimmt ist.
Dies geschieht im Wesentlichen auf zwei Wegen: Direktes Abhören von digitaler oder analoger Sprachkommunikation oder das Abfangen oder Sniffing von Daten im Zusammenhang mit jeglicher Art von Kommunikation.
Eavesdropping einfach erklärt
Unter Lauschangriff versteht man das Abfangen der Kommunikation zwischen zwei Punkten.
In der digitalen Welt erfolgt Eavesdropping in Form von Sniffing, dem Abhören von Daten im Netz.
Zum Sniffen und Aufzeichnen von Datenpaketen aus einem Netzwerk wird ein spezielles Programm verwendet, das anschließend mit kryptografischen Tools zur Analyse und Entschlüsselung abgehört oder gelesen wird.
So können z. B. Voice-over-IP-Gespräche (VoIP), die über IP-basierte Kommunikation geführt werden, mit Protokollanalysatoren abgehört und aufgezeichnet und dann mit anderer Spezialsoftware in Audiodateien umgewandelt werden.
Daten-Sniffing kann in einem lokalen Netzwerk mit HUB durchgeführt werden, da alle Kommunikationen an alle Ports gesendet werden (Nicht-Empfänger legen die Daten einfach ab), wobei ein Sniffer einfach alle eingehenden Daten akzeptiert.
Dies gilt auch für drahtlose Netzwerke, bei denen die Daten übertragen werden, so dass auch Nicht-Empfänger die Daten empfangen können, wenn sie über die entsprechenden Geräte verfügen.
Das eigentliche Eavesdropping, d. h. das einfache Abhören von Gesprächen anderer Personen, ohne deren Wissen, kann mithilfe aktueller Technologien wie versteckten Mikrofonen und Aufnahmegeräten erfolgen.
Auch Geräte wie IP-Telefone werden gehackt, um den Besitzer des Telefons zu belauschen, indem die Freisprechfunktion aus der Ferne aktiviert wird.
Ebenso können Geräte mit Mikrofonen, darunter Laptops und Mobiltelefone, gehackt werden, so dass die Mikrofone aus der Ferne aktiviert und Daten diskret an den Angreifer gesendet werden.