:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Kismet / Kismet Wireless Was ist Kismet?
Kismet ist eine frei verfügbare Software, die sich als Netzwerksniffer für drahtlose Netzwerke einsetzen lässt. Die Software sammelt Informationen über verfügbare WLANs, WLAN-Accesspoints, WLAN-Clients und der verwendeten Übertragungskanäle und verhält sich selbst passiv. Auch das Mitschneiden des drahtlosen Datenverkehrs ist möglich. Die Mitschnitte lassen sich anschließend beispielsweise mit Wireshark analysieren.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Kismet Wireless, oft einfach als Kismet bezeichnet, ist eine Software, die sich als passiver Netzwerk-Sniffer für drahtlose Netzwerke einsetzen lässt. Die Software arbeitet mit einer Vielzahl WLAN-Adapter zusammen und sammelt Informationen über in der näheren Umgebung verfügbare WLANs. Sie liefert Informationen zu den verfügbaren WLANs wie die genutzten Kanäle, die empfangenen Signalstärken oder die verwendeten Verschlüsselungsmethoden. Die verwendeten WLAN-Adapter verhalten sich passiv und senden selbst keine Daten aus.
Die Software lässt sich zu Fehleranalysen, Sicherheitsüberprüfungen, Inventarisierungen von WLAN-Umgebungen, Wardriving oder zum Ausspähen von WLANs für illegale Zwecke verwenden. Die Software steht unter freier GPL-Lizenz und ist auf Betriebssystemen wie Linux, macOS, OpenBSD oder Windows nutzbar. Für Windows ist der UNIX-API-Emulator Cygwin notwendig. Kismet Wireless ist mit Plugins erweiterbar und kann nicht nur für 802.11-basierte WLANs, sondern auch für drahtlose Übertragungsstandards wie Bluetooth, DECT oder ZigBee eingesetzt werden. Mike Kershaw hat die Software im Jahr 2007 entwickelt. Sie ist in C++ geschrieben. Ihre aktuelle Version ist Kismet 2020-12-R3 (Stand Dezember 2020).
:quality(80)/images.vogel.de/vogelonline/bdb/1398800/1398840/original.jpg "Wie man mit Kismet Wireless Informationen über WLAN-Netze sammelt, zeigen wir in diesem Tool-Tipp-Artikel mit Video und Bilderstrecke. (sdecoret - stock.adobe.com)")
Tool-Tipp: Kismet Wireless
Passiver Open-Source-Sniffer für Funknetzwerke
Funktionsweise der Software
Die Software besteht aus drei Funktionskomponenten, die auf dem gleichen Rechner oder auf unterschiedlichen Rechnern installiert sein können. Die drei Komponenten sind Server, Client und Drohne. Drohnen sammeln die Daten und liefern sie an einen Server zur Auswertung. Zur Darstellung der Daten des Servers ist der Client notwendig. Der WLAN-Sniffer arbeitet textbasiert und bezieht seine Daten von den in einen passiven Monitormode versetzten WLAN-Adaptern. Eine Drohne sendet beim Sniffing selbst keinerlei Datenpakete in das WLAN und ist für andere Geräte nicht zu erkennen.
Mitgeschnittene Datenpakete oder Informationen der Paket-Header lassen sich in Formaten speichern, die mit Programmen wie Wireshark kompatibel und tiefer analysierbar sind. Um alle in der Umgebung verfügbaren WLANs zu finden, arbeitet die Software mit Channel-Hopping. Sie wechselt in konfigurierbaren zyklischen Mustern die Kanäle. Zusammen mit einem GPS-Empfänger ist Kismet in der Lage, die geographischen Informationen zu jedem gefundenen WLAN zu erfassen und parallel aufzuzeichnen. Über Plugins ist die Unterstützung weiterer drahtloser Protokolle wie DECT, ZigBee oder Bluetooth möglich.
Einsatzmöglichkeiten von Kismet
Die Einsatzmöglichkeiten der Software sind vielfältig. Neben legalen Anwendungen wird Kismet teilweise für illegale oder kriminelle Zwecke beispielsweise für den Einbruch in offene WLANs oder das Stehlen von Daten eingesetzt. Typische Anwendungen sind:
- Wireless Intrusion Detection Systeme (Wireless IDS)
- Sicherheitsüberprüfungen
- WLAN-Inventarisierungen
- Fehleranalysen
- Wardriving (systematisches Suchen und Kartographieren verfügbarer WLANs mit Hilfe von Fahrzeugen)
(ID:47067093)
:quality(80)/p7i.vogel.de/wcms/1f/5b/1f5b2cf57ae06e1a3ab5911202436933/0111045294.jpeg "Durch DDoS-Angriffe waren im zweiten Halbjahr 2022 weltweit mehr als eine Milliarde Websites betroffen. (Bild: Arthur Kattowitz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/a9/dda9ad34fe9be0ea4c66cbf7cbbb5840/0101683214.jpeg "Es müssen nicht immer kommerzielle Tools sein, wenn es um die Netzwerk-Überwachung geht. (Bild: © bofotolux - stock.adobe.com)")