Safer Surfen

Wie belauscht man Spione?

Eine interessante Methode, internetfähige Schädlinge ausfindig zu machen, läuft über ihre Netzwerkaktivität.

Interessant, weil man dabei auch einen Einblick bekommt, wer sonst noch mit Servern im Internet ein Schwätzchen hält, ohne den Anwender um Erlaubnis zu fragen. Die Kommunikation mit der Umwelt findet dabei im PC entweder über die Netzwerkkarte oder über den DFÜ-Adapter statt. Letzterer benutzt ein externes Gerät am COM-Port oder USB-Anschluss. Bei einer ISDN-Karte läuft die Kommunikation direkt über Treiber, wird aber über eine CAPI abgewickelt.

Nun könnte man ohne weiteres versuchen, die COM-Ports mit entsprechenden Spy-Programmen zu belauschen, also den gesamten Datenverkehr auf der untersten Ebene mitzuschneiden und zu rekonstruieren, wer da was kommuniziert hat. Dies ist ebenso umständlich wie unergiebig. Gleiches gilt für den Mitschnitt der CAPI-Kommunikation bei einer ISDN-Karte: zu viel Arbeit für zu wenig Ergebnis. Auch die Analyse der Winsock-Kommunikation ist eher was für Anwender mit zu viel Zeit, da hierfür spezielle Winsocks zum Einsatz kommen müssen. Wenn Sie es trotzdem versuchen wollen: auf www.sigmasolutions.com und www.sstinc.com gibt es Socket-Analyzer.