Bundesamt für Sicherheit in der Informationstechnik

G 2.24 Vertraulichkeitsverlust schutzbedürftiger Daten des zu schützenden Netzes

Bei einem nicht durch eine Firewall geschützten Netz, das mit einem externen Netz wie dem Internet gekoppelt ist, können aus dem externen Netz verschiedene Daten des internen Netzes wie z. B. Mailadressen, IP -Nummern, Rechnernamen und Benutzernamen abgerufen werden. Dadurch lassen sich Rückschlüsse auf die interne Netzstruktur und dessen Anwender ziehen. Je mehr Informationen ein Angreifer über potentielle Angriffsziele hat, desto mehr Angriffsmöglichkeiten hat er. Wenn ein Angreifer z. B. Benutzernamen eines IT-Systems kennt, kann er versuchen, die zugehörigen Passwörter zu erraten oder über Wörterbuchattacken herauszufinden (siehe G 5.18 Systematisches Ausprobieren von Passwörtern ).

Stand: Stand 2005