Trojaner greifen Passwörter und Kontodaten ab. Wir zeigen in einem simulierten Angriffsszenario, wie das funktioniert.
Ihr Nachbar hört mit – sofern er ein Spion ist und Ihnen Malware untergejubelt hat, die den über die Netzwerkkarte laufenden Datenverkehr mitschneidet und auswertet. Mit dem Netzwerktool Wireshark können Sie eine derartige Attacke simulieren und sehen, wie leicht sich ein Passwort stehlen lässt.
Netzwerkverkehr abhören Geben Sie nach dem Installieren und Starten von Wireshark über »Capture | Interfaces« die Netzwerkkarte Ihres PCs an und klicken Sie auf »Start«, um den darüber laufenden Datenstrom aufzuzeichnen. Anschließend starten Sie den Webbrowser und besuchen eine Seite, die das Angeben eines Kennworts verlangt. Sehr gut geeignet für diesen Zweck sind Webforen. Loggen Sie sich dort ein und beenden Sie danach die Aufzeichnung in Wireshark.
Das Passwort stehlen Jetzt müssen Sie nur noch die relevanten Informationen aus der Aufzeichnung herausfiltern. Das geht über »Edit | Find Packet«. Wählen Sie die Option »String« und geben Sie als Suchwort »login« ein. Über »Analyze | Follow TCP Stream« zeigt Wireshark den Benutzernamen und das Passwort im Textformat an – jedenfalls klappt das bei unserer Testseite. Werden Sie nicht fündig, probieren Sie ähnliche Begriffe wie »pass« oder »user«.