:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6f/44/6f442605378b21b6a1ad080455818d7e/0115182398.jpeg "Unternehmen sollten wirksames Risikomanagement zeitnah umsetzen, bevor sie von der endgültigen deutschen Gesetzgebung zur NIS2-Richtlinie noch überrascht werden. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Wireshark Netzwerküberwachung mit Wireshark
Der Netzwerk-Sniffer Wireshark ist eine frei erhältliche Software, mit der sich Datenverbindungen auf Protokollebene mitlesen und auswerten lassen. Das Netzwerkanalyse-Tool kann für die Fehlersuche und Fehleranalyse oder im Bereich der IT-Sicherheit eingesetzt werden.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Wireshark entstand aus der Software Ethereal als freie und unter der GNU General Public License stehende, quelloffene Software. Ethereal existiert zwar noch immer, wird aber nicht mehr weiterentwickelt. Wireshark hingegen wird ständig verbessert und ist für verschiedene Betriebssysteme wie Windows, Linux, Solaris oder MacOS erhältlich. Die wesentlichen Funktionen von Wireshark sind das Mitschneiden von Datenverkehr auf verschiedenen Netzwerkschnittstellen und das Aufbereiten der Daten. Die Software ist in der Lage, eine Vielzahl verschiedener Protokolle automatisch zu erkennen und die wichtigsten Informationen des Protokollheaders übersichtlich, für Menschen lesbar darzustellen. Zudem kann Wireshark die Inhalte der transportierten Daten auswerten. Für das Mitlesen auf den unterschiedlichen Schnittstellen kommen spezielle Programmpakete wie pcap oder WinPcap zum Einsatz. Frei definierbare Filter innerhalb von Wireshark erlauben es, spezifische Pakete oder Verbindungen aus dem mitgeschnittenen Datenverkehr zu isolieren. Darüber hinaus erstellt die Software Statistiken zum Datenfluss, Verbindungsübersichten oder zeitliche Ablaufdiagramme von Kommunikationsverbindungen. Selbst das Extrahieren von binären Inhalten wie Bildern aus dem Datenstrom ist möglich.
Wireshark und der Datenschutz
In modernen geswitchten oder in verschlüsselten WLAN-basierten Netzen lassen sich mit Wireshark an der Netzwerkschnittstelle nur die gesendeten und empfangenen Pakete des jeweiligen Rechners sowie Broadcast-Pakete mitschneiden. In unverschlüsselten WLAN-Netzen und an einem Port eines Hubs hingegen, ist grundsätzlich sämtlicher Datenverkehr aller verbundener Rechner mit Wireshark analysierbar. Bevor Wireshark zur Netzanalyse verwendet wird, ist es wichtig zu prüfen, ob der Einsatz des Tools in der Netzumgebung erlaubt ist oder ob datenschutzrechtliche Regelungen zu berücksichtigen sind. Im privaten Umfeld des eigenen Netzwerks ist der Einsatz eher unkritisch, während in einem Firmennetz eine Erlaubnis einzuholen ist. Ein Abhören von Verbindungen sowie die Speicherung, Verwendung oder Weitergabe der mitgelesenen Daten können unter Umständen strafbar sein.
Externe Capture Files mit Wireshark analysieren
Wireshark kann unterschiedliche Formate verschiedener LAN-Analysatoren einlesen und interpretieren. Dadurch ist es möglich, mit einem externen Analyzer mitgeschnittenen Datenverkehr mit Wireshark zu analysieren. Einige Hardwarehersteller haben in Ihren Netzwerkgeräten wie Router oder Switche Funktionen implementiert, die per Wireshark auswertbare Netzwerktraces in Form von Dateien liefern. Beispielsweise ermöglicht es die in Deutschland weit verbreitete Fritzbox durch ein spezielles Feature, den Datenverkehr auf ihren Schnittstellen mitzuschneiden und eine per Wireshark analysierbare Datei zu erzeugen.
Schwachstellen der IT-Sicherheit mit Wireshark aufspüren
Einer der wichtigsten Einsatzbereiche von Wireshark ist die Überprüfung der IT-Sicherheit und das Aufspüren von Schwachstellen oder aktuellen Gefährdungen von Einzelkomponenten oder Netzwerken. Ein auf einem verdächtigen Rechner mitgeschnittener und per Wireshark analysierter Datenverkehr erlaubt es, alle Kommunikationspartner des Rechners genau zu bestimmen. Dadurch ist es relativ schnell möglich, herauszufinden, ob der Rechner Daten an eine unerwünschte IP-Adresse sendet oder von außen Datenpakete von einer verdächtigen oder unbekannten IP-Adresse erhält. Erfolgt der Mitschnitt des Datenverkehrs an einer zentralen Stelle wie an der WAN-Schnittstelle des Internetzugangsrouters, sind im Wireshark-Trace alle externen Kommunikationspartner des eigenen Netzwerks feststellbar. Auch alle aus dem Internet ankommenden Daten und Verbindungswünsche auf bestimmte IP-Adressen oder Ports sind eindeutig identifizierbar. Durch Wireshark wird sämtlicher Datenverkehr transparent und hinsichtlich der IT-Sicherheit auswertbar. In einem Wireshark Mitschnitt ist es quasi unmöglich, Datenverkehr zu verbergen
(ID:44621856)
:quality(80)/p7i.vogel.de/wcms/dd/05/dd05ac1bc6485caf3d9cbb41c40177a3/0111514107.jpeg "Offene Ports können schnell zu einem Sicherheitsrisiko werden. Geeignete Tools helfen, Problemstellen zu identifizieren und Sicherheitslücken zu schließen. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/a9/dda9ad34fe9be0ea4c66cbf7cbbb5840/0101683214.jpeg "Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht. (Bild: © bofotolux - stock.adobe.com)")