Bundesamt für Sicherheit in der Informationstechnik

G 5.57 Netzanalysetools

Werden die im Netzsegment übertragenen Informationen nicht verschlüsselt, so können diese Informationen mithilfe von Netzanalysetools, sogenannten "Sniffern", im Klartext ausgelesen werden.

Moderne Managementwerkzeuge beinhalten heutzutage Funktionen, mit deren Hilfe Datenpakete gelesen werden können, um Probleme in Netzen zu analysieren. Angreifer können diese Zusatzfunktionen missbrauchen, um vertrauliche Daten auszulesen. Neben IP -Netzen sind auch Fibre-Channel-Verbindungen durch Netzanalysetools gefährdet. Unterschiedliche Hersteller bieten mittlerweile freien Zugang zu physischen FC -Analysern an, mit deren Hilfe Datenverkehr mitgelesen werden kann. So können die gespeicherten Daten aus Speichernetzen abgegriffen werden, ohne dass auf die physischen Datenträger zugegriffen werden muss. An einem nicht gesicherten zentralen Knotenpunkt eingesetzt, entsteht hieraus ein enormes Risiko, die Vertraulichkeit der Daten zu gefährden.

Eine zusätzliche Gefährdung durch den Einsatz von Netzanalysetools stellt der Zugriff von Serviceprovidern auf angemietete Leitungen dar.

Stand: 14. EL Stand 2014