Netzwerksicherheit
Diagnose & Sicherheit
Warum Netzwerksicherheit?
Sobald Daten ein Netzwerk durchqueren, können sie abgehört, verändert oder umgeleitet werden. Netzwerksicherheit bedeutet, die drei Schutzziele zu wahren: Vertraulichkeit (niemand Unbefugtes liest mit), Integrität (Daten werden nicht manipuliert) und Verfügbarkeit (der Dienst bleibt erreichbar). Dieses Kapitel beschreibt Bedrohungen und Schutzmaßnahmen rein defensiv – angewandt nur auf Systeme, für die du autorisiert bist.
Häufige Bedrohungen
| Angriff | Was passiert | Verletzt |
|---|---|---|
| Sniffing | Mitlesen unverschlüsselten Verkehrs | Vertraulichkeit |
| MITM | Angreifer schaltet sich zwischen zwei Parteien | Vertraulichkeit, Integrität |
| ARP-Spoofing | Gefälschte MAC-Zuordnung lenkt LAN-Verkehr um | Integrität |
| DNS-Spoofing | Falsche DNS-Antworten leiten auf Fake-Seiten | Integrität |
| DoS / DDoS | Überlastung bis zum Ausfall | Verfügbarkeit |
Wie die Angriffe zusammenhängen
Viele Angriffe bauen aufeinander auf: Mit ARP-Spoofing bringt sich ein Angreifer im lokalen Netz in den Datenpfad (MITM) und kann dann sniffen oder per DNS-Spoofing Opfer auf gefälschte Seiten lenken. Unverschlüsselte Protokolle machen das besonders einfach:
Normal : Opfer ----> Gateway ----> Internet
MITM : Opfer --> Angreifer --> Gateway --> Internet
(liest & manipuliert mit)
Schutzmaßnahmen
- Verschlüsselung: TLS/HTTPS und VPN machen Sniffing und MITM weitgehend wirkungslos. Prüfe TLS mit dem SSL-Check.
- Segmentierung: Netze in Zonen (VLANs, DMZ) aufteilen, damit ein Einbruch nicht das ganze Netz betrifft.
- Authentisierung & DNSSEC: Signierte DNS-Antworten erschweren DNS-Spoofing; siehe DNS-Lookup.
- Monitoring & Logging: Auffälligkeiten früh erkennen – mit synchroner Zeit (NTP) korrelierbar.
- Patching & Least Privilege: Software aktuell halten, nur nötige Ports öffnen (siehe Port-Referenz).
- E-Mail-Schutz: SPF/DKIM/DMARC gegen Spoofing – SPF baust du mit dem SPF-Builder.
DoS und DDoS
Bei einem DoS überlastet ein Angreifer einen Dienst mit Anfragen, bis er nicht mehr reagiert. Beim DDoS (Distributed) geschieht das verteilt von vielen Rechnern (Botnetz). Schutz bieten Rate-Limiting, Filterung, Reverse-Proxies und spezialisierte DDoS-Mitigation beim Provider.
Welches Schutzziel wird durch einen DDoS-Angriff direkt verletzt?
Rechtlicher & ethischer Hinweis
Sicherheitswissen dient dem Schutz. Teste, scanne oder analysiere ausschließlich Systeme, die dir gehören oder für die du eine ausdrückliche, schriftliche Erlaubnis hast. Unbefugte Zugriffe und Angriffe sind strafbar. Wer Sicherheit verstehen will, übt in einer eigenen Laborumgebung – und nutzt das Wissen, um Systeme zu härten, nicht um Schaden anzurichten.