Abhöraktionen

Letztes Änderungsdatum des Themas: 2009-03-10

Abhöraktionen sind Aktionen, bei denen ein Angreifer Zugriff auf den Datenpfad in einem Netzwerk erhält und daraufhin den Datenverkehr überwachen und lesen kann. Ein weiterer Begriff hierfür ist "Schnüffeln" (auf Englisch: "Sniffing" oder "Snooping"). Wenn der Datenverkehr nur aus Text besteht, kann der Angreifer ihn lesen, wenn er Zugriff auf den Pfad hat. Ein Beispiel wäre ein Angriff, bei dem ein Router auf dem Datenpfad kontrolliert wird. Als Standardeinstellung empfiehlt sich für den Datenverkehr innerhalb von Office Communications Server 2007 R2 die Verwendung von MTLS (Mutual TLS) zwischen vertrauenswürdigen Servern und TLS vom Client zum Server. Dies macht einen Angriff dieser Art äußerst schwer bis unmöglich, da er innerhalb des Zeitraums einer Unterhaltung ausgeführt werden muss.

Das TURN-Protokoll setzt keine Verschlüsselung des Datenverkehrs voraus. Die Daten, die darüber versendet werden, unterliegen dem Schutz der Nachrichtenintegrität. Es ist rein theoretisch möglich, sie abzuhören. Die Informationen, die darüber gesendet werden (IP-Adressen und Port), können direkt extrahiert werden, indem die Quell- und Zieladressen des Pakets angezeigt werden. Der A/V-Edgedienst stellt sicher, dass die Daten gültig sind. Er überprüft dazu die Nachrichtenintegrität der Nachricht mithilfe des Schlüssels, der von einigen Objekten abgeleitet wird. Dazu gehört auch ein TURN-Kennwort, das nie als Klartext gesendet wird.