Die Meldung, die ein angesprochener Dienst an den Client gibt. Diese kann von einer einfachen Erfolgsmeldung (ich bin da!) bis zur Übergabe vieler Informationen über das System und dessen Nutzung gehen. Der typische Banner des Apache Web-Servers sieht z.B. so aus:
HTTP/1.1 200 OK Date: Thu, 21 Aug 2003 00:54:10 GMT Server: Apache Last-Modified: Thu, 19 Jun 2003 17:04:51 GMT ETag: "130012-2c2-3ef1ed33" Accept-Ranges: bytes Content-Length: 706 Connection: close Content-Type: text/html
Vielerorts wird so ein böser Hacker genannt.
Als Fingerprinting bezeichnet man das Erkennen des Betriebssystems oder/und Serversoftware anhand verschiedener Parameter: TCP-Sequenzen, offene Ports, Banner...
Abhörsystem der Geheimdienste (mindestens) der Staaten Kanada, Australien, Großbritannien, Neuseeland angeführt von den USA. Ursprünglich als Werkzeug des Kalten Krieges erstellt, wird es heute auch ganz entschieden für die Wirtschaftsspionage eingesetzt. Mit seiner Hilfe können mehrere Millionen Telefongespräche, Faxsendungen und E-Mails in ganz Europa aufgezeichnet werden. Es gibt hierfür bereits mehrer Beweise und auch Reaktionen in der EU und anderen Staaten. Mehr zum Thema:
Bei der Enumeration der Dienste eines Systems wird mit Hilfe von Tools z.B. festgestellt, welches Betriebssystem, welcher Web-Server und welche weitere Software auf der Maschine installiert ist. Im einfachsten Fall ist das Tool ein Client zu dem gefundenen Dienst, also etwa ein Web-Browser für den gefundenen Web-Dienst. Der erfahrene Hacker setzt jedoch auch andere Tools ein, die auch alle Meta-Informationen sichtbar machen. Ein Angreifer kann dann diese Information nutzen, um geziehlt Schwachstellen dieser Software zu nutzen.
Ein Werkzeug zum, oder die Tätigkeit des Ausnutzens einer bestehende Sicherheitslücke. Dies kann manuell, durch eine Routine, ein Script, ein Programm oder Tool geschehen. Oft versteht man unter Exploit auch den codierten (in Programmform gebrachten) Beweis zur Existenz einer Schwachstelle.
Für den Hacker ist Footprinting Informationsgewinnung, bevor man dem Untersuchungsobjkt nahe kommt (im Gegensatz zu Fingerprinting). Es gilt, die Fußspuren, die eine Person oder ein Unternehmen im öfftentlichen Netz hinterlassen hat, zu sammeln, analysieren und folgerichtig zu nutzen. Dabei handelt es sich um ganz "normale" Daten, die auch mit ganz legalen Tools (dns, whois, traceroute, finger, sogar Suchmaschinen etc.) abgefragt werden können. Einige der Informationen gebenden Dienste sind dabei jedoch gesprächiger, als sie es sein sollten....
Das Geräusch, welches schnelle Finger auf der Tastatur erzeugen, gab den Namen für den Titel, der nur den besten UNIX-Spezialisten und fähigsten Programmierern verliehen wurde. Zwanzig Jahre später wurde der Titel durch die Medien zweckentfremdet und für Eindringlinge in Computersysteme missbraucht. Häufig wird im Sprachgebrauch allerdings auch zwischen dem guten Hacker und dem bösen Cracker unterschieden.
Eine Methodik des Vulnerability Assesments. Man probiert systematisch alle erdenklichen Schritte und Exploits aus, um ein gegebenes System schädigend in einen unerwünschten Zustand oder zu einer nichtgeplanten Handlung zu bewegen. Z.B. können Dienste abgeschaltet werden, (Denial of Service), unerlaubte Daten herausgegeben werden, Zugriff gewährt...
Eine Kombination aus aus Soicial Hacking und Email Spoofing, mit deren Hilfe ein Angreifer hofft, persönliche Daten über ein Person zu erhalten. Hierbei erhält das Opfer Mails von scheinbar vertrauenswürdigen Quellen, in denen es aufgefordert wird, wichtige Daten zu überprüfen und erneut bereit zu stellen. Hierdurch erhält der Angreifer u.U. so viele Daten, dass von beispielsweise Kreditkartenmissbrauch bis Identitätsdiebstahl alles möglich wird. Das Wort Phishing wird vom englischen Password fishing abgeleitet.
Systematisches Absuchen offener Ports (und damit Dienste) auf einem Server. Übertragen auf die Kriminalität im Nicht-IT-Bereich käme dies wohl der optischen Suche nach offenen Türen, Fenstern, Löchern in Zäunen etc. eines Einbrechers am nächsten.
Möchtegern-Cracker, die in Magazinen, im Internet oder in Foren Informationen, Tools oder Exploits gefunden haben, die sie jetzt ausprobieren, um unerlaubten Crackeraktivitäten nachzugehen. Typischerweise fehlt ihnen das Wissen, das getane selbst zu verstehen. Deshalb sollte man den durch Script-Kiddies entstehenden Schaden nicht gering schätzen.Man kann davon ausgehen, dass 90% aller in Logs sichtbaren Angriffe von Script-Kiddies kommen.
Kurzwort für Trojan Horse oder Trojanisches Pferd. Ein Programm, das einen Benutzer ausspioniert, oder anderen unbefugten Zugriff auf einen Rechner bietet.
Das historische (oder mythologische?) trojanische Pferd, mit dem die Stadt Troja eingenommen wurde, erlaubte den Griechen trickreich den Zugang zur belagerten Stadt. In der Annahme, es handelte sich um etwas gutes, holten die Trojaner es in die Stadt... und damit 12 Helden der griechischen Krieger. Das war der Anfang vom Ende Trojas. In der Computerwelt: Ein angeblich gutartiges Programm beherbergt versteckte bösartige Routinen, die dem Computer des Anwenders im Hintergrund Schaden zufügen (z.B. Datenkanal öffnen, Dateien verschicken, Dokumente löschen, ...). Die bekanntesten Vertreter von trojanischen Pferden sind alle im Bereich der Remote-Control-Programme zu suchen: NetBus, BackOrifice und SubSeven gehören zu den populärsten Utilities zur unerlaubten Fernwartung.
In der IT unterscheiden sich Unternehmens-, Werks-, Industrie- und Wirtschaftsspionage bestenfalls durch die Frage: Wer gegen wen? Nach Definition des Bundesamts für Verfassungsschutz versteht man unter Industriespionage: "Staatlich gelenkte oder gestützte, von fremden Nachrichtendiensten ausgehende Ausforschung von Wirtschaftsunternehmen und Betrieben". Als Konkurrenzausspähung gilt: Ausforschung, die ein (konkurrierendes) Unternehmen gegen ein anderes betreibt.
Was Geheimdienstaktivitäten mit Hilfe der modernen Kommunikationstechniken angeht, sind wir Deutsche in einem Entwicklungsland: Die USA, Großbritannien, Frankreich, Japan, Russland und andere Nationen betrachteten Deutschland als ideales Land, um Wissen abzuschöpfen. Der Schaden wird dabei auf jährlich 15 Milliarden Euro (Stand 2000) geschätzt. Genaue Zahlen kann es nicht geben, da die Dunkelziffer als enorm hoch angenommen werden muss. Weiter unten nennen wir ein sehr bekannt gewordenes Beispiel. Darauf kommen vermutlich Hunderte unveröffentlichter. Sie haben mit Ihrem Angebot den Zuschlag nicht bekommen? Vielleicht, weil die Konkurrenz Ihr Angebot kannte!?
Laut Wissen.de:
Unter Wirtschaftsspionage verstehen Fachleute das gezielte Ausspähen von Konkurrenzunternehmen, das häufig von fremden Nachrichtendiensten durchgeführt wird. Fast alle Länder sind daran interessiert, etwas über die ausländischen Volkswirtschaften zu erfahren. Dazu setzen sie ihre Geheimdienste ein. Medien berichten sogar, dass nach dem 11. September 2001 in fast allen Staaten der Welt das Budget der Nachrichtendienste für Wirtschaftsspionage erhöht wurde, um der eigenen Wirtschaft Vorteile zu verschaffen. Nach dem Ende des kalten Krieges soll die Industrie Hauptobjekt der Nachrichtendienste sein. Besonders Staaten wie Russland, China, Irak, Iran, Syrien, Nordkorea, Frankreich und die USA sind an wirtschaftlichen Informationen interessiert. Aber auch Nachforschungen durch in- und ausländischen Konkurrenz-Unternehmen sind üblich.
Wir nennen hier auch konkrete Beispiele, an Hand derer Sie sehen können, dass möglicherweise auch für Sie und Ihr Unternehmen eine Gefahr vorhanden ist.
Der Fall ENERCON: Enercon musste feststellen, dass sich bereits jemand anderes seine Ingenieursleistungen in den USA patentieren ließ. Suche nach den Stichworten bei Google.
Ein durch Cracker unerlaubt veränderter Webauftritt. Oft wird der Server missbraucht, um eigene Daten anzuzeigen oder auch einfach den Betroffenen zu Misskreditieren.
Selbstreplizierendes Programm, welches sich über Netzwerke (E-Mail, Exploits, Shares) verbreitet und seinen Programmcode im Gegensatz zum Virus nicht in anderen Dateien ablegt.