Was ist ein Sniffer und wie kann man sich vor Sniffing schützen? (2024)

Verfasst von Nica Latto
Veröffentlicht am March 26, 2020

Für Sniffer gibt es viele Bezeichnungen, wie Packet-Sniffer, Packet-Analyzer, Netzwerksonde, WLAN-Sniffer und Ethernet-Sniffer. „Sniffer“, im Englischen mit einem großen S geschrieben, bezeichnet ein von NetScout geschütztes Tool, mit dem Netzwerkadministratoren die Bandbreite überwachen und sicherstellen können, dass kein einzelner Benutzer zu viel Kapazität in Anspruch nimmt. Andere, im Englischen kleingeschriebene „sniffer“ bezeichnen alle weiteren, sowohl gut- als auch bösartigen Arten von Packet-Sniffern.

Dieser Artikel enthält:

Dieser Artikel enthält:

    Dieser Artikel enthält:

      Sniffer sind zwar keine Viren, aber sie können mit Malware verpackt sein und von Hackern verwendet werden, um Ihre Online-Aktivitäten auszuspionieren und alles aufzuzeichnen, was Sie tun, einschließlich Ihrer Benutzernamen und Passwörter, Ihrer Kreditkarteninformationen und anderer privater Informationen.

      Wozu wird Netzwerk-Sniffing-Software verwendet?

      Ursprünglich wurden Sniffer entwickelt, um es professionellen Netzwerkingenieuren und Systemadministratoren zu ermöglichen, den Datenverkehr zu überwachen und die Sicherheit ihrer Netzwerke gewährleisten zu können. Leider können die Hacker von heute die Vorteile von online verfügbarer Sniffing-Software nutzen.

      Legale Verwendung von Sniffern

      Die meisten legalen Sniffer werden zur Sicherstellung des ungestörten Datenverkehrsflusses innerhalb eines Netzwerks eingesetzt. Im Folgenden finden Sie einige der vielen legalen Möglichkeiten, wie Netzwerk-Sniffer von Cybersicherheitsexperten, Systemadministratoren und Netzwerkingenieuren eingesetzt werden:

      • Zur Sicherstellung eines ungestörten Datenverkehrsflusses

      • Zur Erfassung von Datenpaketen, die innerhalb eines Netzwerks übertragen werden

      • Zur Aufzeichnung und Analyse von Datenverkehr

      • Für Firewall-Tests

      • Zur Paketentschlüsselung

      • Zur Netzwerkfehlerbehebung

      • Zur Erkennung von Malware oder Hacking-Aktivitäten

      Wie verwenden Hacker Sniffer?


      Hacker verwenden Sniffer-Software, um Datenpakete zu erfassen, zu dekodieren und zu analysieiren, die unter Verwendung von TCP/IP oder eines anderen Protokolls über ein Netzwerk gesendet werden. Anhand von Packet-Sniffing-Tools können Hacker Personen ausspionieren und deren persönliche Daten stehlen, meist mit dem Ziel die Identität dieser Personen zu stehlen oder einen anderen Betrugsversuch zu starten.

      Hacker verwenden Sniffer für folgende Zwecke:

      • Erfassen von persönlichen Daten wie Benutzernamen, Passwörtern, Kreditkartennummern usw.

      • Aufzeichnung von Korrespondenz, beispielsweise über E-Mail und Instant Messaging

      • Identitätsbetrug

      • Finanzbetrug

      Wie funktioniert ein Sniffer?

      Sniffer fangen den Internetdatenverkehr ab und analysieren den Datenfluss, um die Art – oder sogar den spezifischen Inhalt – der über ein Netzwerk gesendeten Daten zu offenbaren.

      Genauso wie Autos den traditionellen Straßenverkehr ausmachen, besteht der Internetdatenverkehr aus Datenpaketen, die innerhalb eines Netzwerks übertragen werden. Obwohl Sie im Allgemeinen die meisten vorbeifahrenden Autos ignorieren, werden Sie wahrscheinlich genauer nachforschen, wenn ein Lastwagen in Ihre Einfahrt einfährt. Analog dazu, ignoriert Ihr PC dem meisten durch ein Netzwerk fließenden Datenverkehr und untersucht nur jene spezifischen Datenpakete, die an ihn gesendet werden.

      Sniffer hingegen agieren wie eine Mautstelle, an der alle eine Straße entlang fahrenden Autos kontrolliert werden, nicht nur die, die in einer bestimmten Einfahrt parken. Sniffer ohne Filter untersuchen jedes Auto – sie erfassen jeglichen Datenverkehr, der innerhalb eines Netzwerks übertragen wird. Sniffer mit Filter können so konfiguriert werden, dass nur bestimmte Arten von Datenverkehr untersucht werden.

      Was ist ein Sniffer und wie kann man sich vor Sniffing schützen? (1)Packet-Sniffer erfassen und analysieren die Datenpakete, die innerhalb eines Netzwerks übertragen werden.

      Software-Sniffer vs. Hardware-Sniffer

      Sniffing kann in Form von Software oder Hardware erfolgen. Netzwerk- oder Systemadministratoren können im Datenverkehr mithilfe von Hardware wie Routern mit integrierten Sniffing-Funktionen herumschnüffeln. Sniffing-Hardware besteht aus einem speziellen Adapter, der sich in das bestehende Netzwerk einklinkt. Der Adapter erfasst die Daten und speichert diese entweder oder sendet sie zur weiter Prüfung an einen Collector.

      Hacker tendieren ihrerseits zur Verwendung von Sniffing-Software. Normalerweise ignorieren PCs jeglichen Datenverkehr, der an einen anderen Ort im Netzwerk geleitet wird, doch mithilfe von Sniffing-Software werden die Einstellungen und Berechtigungen eines Computers im Grunde genommen so modifiziert, dass er alle verfügbaren Datenpakete in diesem Netzwerk erfasst und kopiert. Somit ist der Hacker in der Lage, alle Netzwerkdaten zu speichern und sie zu einem späteren Zeitpunkt zu analysieren. Diese Art von Sniffing wird promiskuitiver Modus genannt, und sie ist genauso hinterhältig und uneingeschränkt wie der Name vermuten lässt.

      Obwohl es keine Sniffer-Website an sich gibt, können Sie auf Sniffer stoßen, wenn Sie unsichere Websites besuchen, die automatisch Sniffer-Apps herunterladen. Oder Sie fallen einem Phishing-Betrug zum Opfer, der infizierte Anhänge oder Links enthält. Eine weitere Möglichkeit, Opfer von Sniffing zu werden, ist die Nutzung ungesicherter WLAN-Netzwerke.

      Passives bzw. aktives Sniffing

      Es gibt zwei Arten von Sniffing: aktives und passives Sniffing. Passives Sniffing kann den Datenverkehr abfangen, ohne direkt mit ihm zu interagieren. Einige Netzwerke erfordern jedoch einen aktiveren Sniffing-Ansatz, bei dem die Datenverkehrsprotokolle zum Abfangen von Daten unterbrochen werden.

      Ist Ihr Netzwerk mithilfe von Hubs strukturiert, mithilfe derer mehrere Geräte in einem Netzwerk miteinander verbunden werden, so erfolgt der Datenverkehrsfluss völlig ungehindert. Das heißt, Ihr Computer empfängt effektiv den gesamten Datenverkehr innerhalb des Netzwerks, doch ignoriert alles, was nicht an ihn adressiert ist. Ein Sniffer kann ihn passiv einsehen, und anstatt den irrelevanten Datenverkehr zu ignorieren, erfasst er sämtliche Informationen. Diese Art des passiven Sniffings lässt sich nur schwer erkennen.

      In größeren Netzwerken ist es nicht möglich, dass der gesamte Datenverkehr alle Geräte erreicht. In diesem Fall werden Netzwerk-Switches verwendet, die dafür sorgen, dass der Datenverkehr nur an jene Geräte geleitet wird, an die er auch adressiert ist. Wenn ein Hacker in dieser Art von Umgebung erfolgreich herumschnüffeln will, muss er die von den Switches erzwungenen Einschränkungen umgehen, was man als aktives Sniffing bezeichnet. Dazu wird das Netzwerk mittels Spoofing in der Regel mit zusätzlichem Datenverkehr getarnt, was bedeutet, dass aktives Sniffing im Allgemeinen leichter zu erkennen ist als passives Sniffing.

      Welche Informationen können von einem Packet-Sniffer abgerufen werden?

      Packet-Sniffer können dazu verwendet werden, praktisch alle Daten oder Informationen zu sammeln, die über ein Netzwerk übertragen werden. Ein Packet-Sniffer kann Ihre Passwörter und Anmeldedaten aufzeichnen, sehen, welche Websites Sie besuchen und was Sie dort tun, und Ihre IP-Adresse und Ihren Standort offenbaren. Unternehmen setzen Sniffer ein, um die Aktivitäten in ihren Netzwerken zu überwachen und den Datenverkehr auf Malware zu untersuchen.

      Im Gegensatz zu anderen, weniger aufdringlichen Formen des Schnüffelns – wie dem Ad-Tracking – gibt es fast keine Grenzen für die Art von Informationen, die von einem Packet-Sniffer abgefangen und erfasst werden können. Deshalb können sie in den falschen Händen ein sehr gefährliches Werkzeug sein.

      Was ist ein Sniffer und wie kann man sich vor Sniffing schützen? (2)Packet-Sniffer können praktisch alle Daten oder Informationen sammeln, die über ein Netzwerk übertragen werden.

      Beispiele für Packet-Sniffer

      Im Internet finden sie eine Vielzahl an kostenlosen oder günstigen Sniffing-Tools. Die meisten von Ihnen werden so vermarktet, dass Sie Ihnen dabei helfen sollen, mehr über die Erfassung und die Analyse von Netzwerkdatenverkehr zu erfahren, um Probleme beheben zu können. Bei Lösungen wie Wireshark und CloudShark werden nur legale Einsatzarten vorgestellt. Andere Lösungen, wie das frecherweise BUTTsniffer benannte Tool, bieten hingegen mehr Transparenz in Bezug auf Ihre eventuell ruchlosen Einsatzmöglichkeiten.

      Solange Sie unsere nachfolgend angeführten Tipps zur Prävention befolgen, sollten Ihnen keine Sniffer über den Weg laufen.

      So können Sie Ihr System vor einem Sniffer schützen

      Wenn es um Netzwerk-Sniffer geht, sollte man sich definitiv ans Sprichwort „Vorsicht ist besser als Nachsicht“ halten. So können Sie sich vor Sniffer-Angriffen schützen:

      • Verwenden Sie eine starke Antivirensoftware: Ein robuster Antivirus verhindert, dass Malware in Ihr System eindringt. Es erkennt außerdem jegliche Software, die nichts auf Ihrem Computer zu suchen hat – einschließlich Sniffern – und hilft Ihnen dabei sie zu entfernen. AVG AntiVirus FREE bietet Ihnen den nötigen Schutz und hilft Ihnen beim Entfernen und Vorbeugen von Malware-Infektionen.

        AVG AntiVirus FREE herunterladen

        Holen Sie es sich für iOS, Android, PC

        Holen Sie es sich für PC, Mac, iOS

        AVG AntiVirus FREE herunterladen

        Holen Sie es sich für Android, iOS, Mac

      • Vermeiden Sie öffentliche WLAN-Netze: Offene WLAN-Netze, wie die in Cafés und an Flughäfen, sind oft nicht vertrauenswürdig. Obwohl es Möglichkeiten gibt, auch im öffentlichen WLAN sicherer zu surfen, kann es für Hacker ein Klacks sein, im gesamten Netzwerk herumzuschnüffeln. Sie sollten es vermeiden, diese Netzwerke ohne ein VPN zu nutzen.

      • Verwenden Sie ein VPN: Ein virtuelles privates Netzwerk sichert alle Daten, die von Ihrem Computer über das Internet gesendet werden, indem es Ihre Verbindung verschlüsselt und Ihre IP-Adresse verbirgt. Durch die Verwendung eines robusten VPN wie AVG Secure VPN könnte ein Sniffer, der versucht Ihren Datenverkehr auszuspionieren, nichts als chiffrierte Informationen sehen, und Ihre Daten bleiben somit geschützt.

        AVG Secure VPN herunterladenKostenlose Testversion

        Holen Sie es sich für Android, iOS, Mac

        AVG Secure VPN herunterladenKostenlose Testversion

        Holen Sie es sich für iOS, Android, PC

      • Vermeiden unsichere Protokolle: Achten Sie auf das HTTPS-Protokoll (oft durch ein Schlosssymbol gekennzeichnet) in der Adressleiste der von Ihnen besuchten Websites. Das weist darauf hin, dass die Website sicher ist und Ihr Internetverkehr verschlüsselt wird. Ungesicherte Protokolle wie HTTP sollten Sie nach Möglichkeit meiden, insbesondere beim Online-Banking oder Online-Shopping.

      • Nehmen Sie sich vor Social Enginieering in Acht: Cyberkriminelle machen von Mitteln wie Spear-Phishing-E-Mails und infizierten Websites Gebrauch, um ihre Opfer dazu zu bringen, ihre eigene Sicherheit zu gefährden und unwissentlich Schnüffelprogramme herunterzuladen. Setzen Sie intelligente Surfstrategien und Ihren gesunden Menschenverstand ein, um alle verdächtigen Inhalte zu vermeiden.

      So spüren Sie einen Sniffer in Ihrem Netzwerk auf

      Passive Sniffer sind manchmal schwer zu erkennen. Und obwohl das aktive Sniffing offensichtlicher ist, ist auch hier ein gewisses Maß an technischem Know-how erforderlich. Wenn Sie den Verdacht haben, dass sich ein Sniffer in Ihrem Netzwerk befindet, könnten Sie Ihren eigenen Sniffer ausführen und den gesamten DNS-Verkehr in Ihrem Netzwerk überwachen, um verdächtige Aktivitäten zu erkennen.

      Theoretisch können sogar die unauffälligsten passiven Sniffer entlarvt werden, wenn Sie wirklich wissen, was Sie tun. Allerdings benötigen Sie Administratorrechte und das Know-how, um herauszufinden, ob Schnittstellen im „promiskuitivem Modus“ konfiguriert wurden (z.B. mittels des Befehls ifconfig in Linux).

      Eine einfachere und bessere Lösung ist es, auf die oben beschriebenen Schritte zur Verhinderung von Packet-Sniffing zurückzugreifen, insbesondere durch die Verwendung einer erstklassigen Antivirus-Software und eines virtuellen privaten Netzwerks (VPN) zur Verschlüsselung Ihrer Verbindung.

      So entfernen Sie einen Sniffer

      Wenn ein Sniffer auf Ihr Gerät gelangt, müssen Sie zum Schutz Ihrer Privatsphäre die schädliche Software sofort entfernen. Dies können Sie manuell erledigen, indem Sie all die auf Ihrem Computer befindlichen Apps überprüfen und alle deinstallieren, die verdächtig aussehen oder an deren Download Sie sich nicht erinnern können. Vielleicht finden Sie aber auch eine Sniffing-App, die sich nicht deinstallieren lässt.

      In diesem Fall müssen Sie auf ein starkes Anti-Malware-Tool wie AVG AntiVirus FREE zurückgreifen, das einen Scan auf bösartige Software durchführen und diese entfernen wird. Es ist außerdem mit Abwehrmechanismen gegen infizierte Downloads, unsichere Links und bösartige E-Mail-Anhänge ausgestattet, dank derer Sniffer und andere Vireninfektionen weiter verhindert werden. Holen Sie sich AVG noch heute, um Online-Bedrohungen abzuwehren und Ihre persönlichen Daten zu schützen.

      AVG AntiVirus FREE herunterladen

      Holen Sie es sich für iOS, Android, PC

      Holen Sie es sich für PC, Mac, iOS

      AVG AntiVirus FREE herunterladen

      Holen Sie es sich für Android, iOS, Mac

      DESKTOP

      Link zum Artikel kopieren

      Link kopiert Was ist ein Sniffer und wie kann man sich vor Sniffing schützen? (3)

      Was ist ein Sniffer und wie kann man sich vor Sniffing schützen? (2024)

      FAQs

      Was versteht man unter einem Sniffer? ›

      Sniffer (engl. to sniff: riechen, schnüffeln) bezeichnet Software, die den Datenverkehr in einem Netzwerk erfassen, aufzeichnen und ggf. auswerten kann. Es handelt sich um ein Werkzeug zur Netzwerkanalyse und um eine Hacking-Technik.

      Was ist ein sniff? ›

      Bedeutungen: [1] Jargon: das Einziehen von Luft durch die Nase, wobei eine Droge aufgenommen wird. Herkunft: von gleichbedeutend englisch sniff en (wörtlich: „das Schnüffeln“) entlehnt, das auf das Verb sniff en zurückgeht (siehe sniffen)

      Wie funktioniert Sniffing? ›

      Sniffing ist eine heimtückisch von Hackern verwendete Technik, um Daten in Echtzeit auf einem Netzwerk zu erfassen. Die Schwierigkeit, sich als Opfer von Sniffing zu erkennen, macht es sehr gefährlich für Privatpersonen und Unternehmen.

      Was braucht ein Sniffer? ›

      Prinzipiell benötigt ein Sniffer zum Mitlesen des Datenverkehrs immer eine Hardwarekomponente wie einen Netzwerkadapter und eine Software, die den Netzwerkadapter entsprechend ansteuert. Bei einer softwarebasierten Lösung verwendet das Sniffer-Programm die in einem Rechner vorhandenen Netzwerkadapter.

      Was ist ein Sniffer und wie funktioniert er? ›

      Ein Netzwerk-Sniffer „schnüffelt“ oder überwacht den Netzwerkverkehr auf Informationen (z. B. woher er kommt, welches Gerät, welches Protokoll verwendet wird usw.). Netzwerkadministratoren können diese Informationen zur Optimierung ihrer Umgebung verwenden.

      Welche dieser Technologien helfen beim Schutz vor Sniffing? ›

      Um sich vor Sniffing-Angriffen zu schützen, sollten Sie die folgenden Schritte beachten: Verwenden Sie verschlüsselte Verbindungen : Verwenden Sie Verschlüsselungsprotokolle wie HTTPS zum Surfen im Internet, SSH für Remoteverbindungen, SSL/TLS für E-Mail-Dienste und VPN-Verbindungen (Virtual Private Networks), um Ihren Internetverkehr zu sichern.

      Wie viel Leben hat ein Sniffer? ›

      Schnüffler
      Lebensenergie14 ( )
      GrößeErwachsen Breite: 0,7 Blöcke Höhe: 0,6 Blöcke Baby Breite: 0,35 Blöcke Höhe: 0,3 Blöcke
      SpawnBefehl /summon oder Spawn-Ei
      Verwendbare GegenständeLeine Ingwerliliensamen
      EinführungSiehe Geschichte
      6 more rows

      Ist Schnupftabak eine Droge? ›

      Gesundheitsrisiko. Nikotin ist eine Droge und kann unabhängig von der Form der Verabreichung abhängig machen, egal ob es geraucht, gekaut oder geschnupft wird. Nach Dietrich Gaede können Tabakschnupfer täglich 20 bis 60 mg Nikotin aufnehmen, ähnliche Mengen wie ein starker Raucher.

      Was bedeutet „sniffed“ kurz gesagt? ›

      etwas riechen, indem man Luft durch die Nase einatmet : Er schnüffelte an seinen Socken, um zu sehen, ob sie gewaschen werden mussten. Hunde lieben es, aneinander zu schnüffeln.

      Was ist aktives Sniffing? ›

      Aktives Sniffing:

      Der Switch reguliert den Datenfluss zwischen seinen Ports, indem er die MAC-Adresse an jedem Port aktiv überwacht. Dadurch werden die Daten nur an das vorgesehene Ziel weitergeleitet . Um den Datenverkehr zwischen Zielen abzufangen, müssen Sniffer den Datenverkehr aktiv in das LAN einspeisen, um das Sniffing des Datenverkehrs zu ermöglichen.

      Was ist der Zweck von Paket-Sniffer? ›

      Packet Sniffing ist eine Methode zum Erkennen und Auswerten von Paketdaten, die über ein Netzwerk gesendet werden . Sie kann von Administratoren zur Netzwerküberwachung und -sicherheit verwendet werden. Allerdings können Packet Sniffing-Tools auch von Hackern verwendet werden, um vertrauliche Daten auszuspionieren oder zu stehlen.

      Ist Netzwerk-Sniffing illegal? ›

      Es verstößt gegen Datenschutzgesetze und -vorschriften, die Einzelpersonen und Organisationen vor unbefugtem Zugriff auf ihre Daten schützen sollen. Ethisches Sniffing für legitime Zwecke, wie etwa Netzwerkdiagnosen, ist legal, wenn es im Rahmen des Gesetzes durchgeführt wird .

      Was macht ein Sniffer? ›

      Bei einem Sniffer handelt es sich um ein Software- oder Hardware-Tool, mit dem ein Benutzer Ihren Internetdatenverkehr in Echtzeit überwachen bzw. in ihm „herumschnüffeln“ und sämtliche Daten, die an Ihrem Computer ein- oder ausgehen, erfassen kann.

      Was können Sniffer finden? ›

      Ein Sniffer ist ein passiver Mob, der nicht auf natürliche Weise erscheint und nur aus Sniffer-Eiern schlüpfen kann. Er erschnüffelt und gräbt Samen für verschiedene einzigartige Zierpflanzen aus Erde, Gras und Moosblöcken aus .

      Wozu dienen Sniffer? ›

      Hacker verwenden Sniffer-Software , um Datenpakete abzufangen, zu dekodieren und zu analysieren, die über ein Netzwerk mit TCP/IP oder anderen Protokollen gesendet werden . Mithilfe von Paket-Sniffing-Tools können Hacker Personen ausspionieren und ihre persönlichen Daten stehlen, normalerweise mit dem Ziel, Identitäten zu stehlen oder eine andere Form von Betrug zu begehen.

      Was ist ein Sniffer im Slang? ›

      : jemand, der eine Droge oder eine andere Substanz schnüffelt, um sich zu berauschen .

      Was sind Sniffer in der Cybersicherheit? ›

      Sniffer sind Netzwerktools, die Datenpakete untersuchen können, die durch ein Netzwerk übertragen werden. Sniffer können entweder spezielle Software zum Erfassen von Datenpaketen oder ein physisches Hardwaregerät sein, das direkt an ein Netzwerk angeschlossen ist.

      Wo kann man einen Sniffer finden? ›

      Minecraft: So bekommen Sie Sniffer

      Schnüfflereier finden Sie ausschließlich in Ozeanruinen, die sich in warmen Gewässern befinden. Schnappen Sie sich also ein Boot und halten Sie nach Strukturen im Ozean Ausschau. Haben Sie eine Ozeanruine gefunden, benötigen Sie nur noch einen Pinsel.

      Top Articles
      Latest Posts
      Recommended Articles
      Article information

      Author: Annamae Dooley

      Last Updated:

      Views: 6274

      Rating: 4.4 / 5 (45 voted)

      Reviews: 84% of readers found this page helpful

      Author information

      Name: Annamae Dooley

      Birthday: 2001-07-26

      Address: 9687 Tambra Meadow, Bradleyhaven, TN 53219

      Phone: +9316045904039

      Job: Future Coordinator

      Hobby: Archery, Couponing, Poi, Kite flying, Knitting, Rappelling, Baseball

      Introduction: My name is Annamae Dooley, I am a witty, quaint, lovely, clever, rich, sparkling, powerful person who loves writing and wants to share my knowledge and understanding with you.