Lauschangriff (Eavesdropping)

Lauschangriffe, im Bereich der Cybersicherheit, bezeichnen das unbefugte Abfangen von Kommunikation. Dies können Gespräche, Datenübertragungen oder sogar Tastenanschläge sein. Im Gegensatz zu einem direkten Angriff, bei dem Daten gestohlen oder Systeme kompromittiert werden, sind Lauschangriffe passiver – es geht darum, zuzuhören, ohne die Kommunikation zu stören.

Diese Angriffsform kann in verschiedenen Umgebungen auftreten. Beispielsweise können Angreifer auf ungesicherten öffentlichen WLAN-Netzwerken Paketschnüffler verwenden, um Datenpakete abzufangen und zu analysieren, und so potenziell Zugang zu sensiblen Informationen erhalten. Ähnlich könnten Lauscher in einem Unternehmensumfeld in unverschlüsselte E-Mail-Kommunikation oder VoIP-Anrufe eindringen.

Die potenziellen Folgen von Lauschangriffen können erheblich sein. Vertrauliche Geschäftsstrategien, Finanztransaktionen und persönliche Daten können alle kompromittiert werden, was zu finanziellen Verlusten, Rufschädigung oder sogar rechtlichen Konsequenzen führen kann.

Um sich gegen Lauschangriffe zu schützen, ist der Einsatz von Verschlüsselung entscheidend. Verschlüsselte Daten werden in einen Code umgewandelt, um unbefugten Zugriff zu verhindern. Secure Socket Layer (SSL) und Transport Layer Security (TLS) sind Standardprotokolle für die Herstellung verschlüsselter Verbindungen zwischen einem Webserver und einem Browser. Über digitale Massnahmen hinaus ist es auch wichtig, physische Räume, in denen sensible Gespräche stattfinden, sicher zu gestalten.