Ein passiver Angriff ist ein Ereignis oder ein Vorfall der Informationssicherheit, der auf der Überwachung oder Überprüfung von Kommunikationen, Informationsflüssen oder Systemen basiert. In einigen Fällen sind passive Angriffe schwer zu erkennen, da sie lediglich überwachen und nicht versuchen, in ein System einzudringen. Im Folgenden finden Sie veranschaulichende Beispiele.
TappingMonitoring unverschlüsselter Kommunikation wie E-Mails oder Telefonanrufe (Abhören).
VerschlüsselungDas Abfangen verschlüsselter Informationsflüsse und der Versuch, die Verschlüsselung zu knacken, wie bei einem Brute-Force-Angriff .
Scannen
Scannen eines mit dem Internet verbundenen Geräts auf Schwachstellen wie offene Ports oder eine schwache Betriebssystemversion.
Verkehrsanalyse
Überwachung des Internetverkehrs, um Daten zu erstellen, z. B. wer welche Website besucht.