Seite - 203 - in Das materielle Computerstrafrecht

203 Dogmatische Betrachtung des Computerstrafrechts im engen Sinn Christian Bergauer • Das materielle Computerstrafrecht ¶ TCP / IP-Protokollhierarchie und ist in der Lage die verschiedensten Da- tennetze mit den unterschiedlichsten Adressierungsmechanismen zu unterstützen 993, doch können zur Verarbeitung der Datenpakete auf der darunterliegenden Netzzugangsschicht 994 die IP-Adressen nicht ausge- wertet werden. Aus diesem Grund versieht das ARP auf dieser Schicht seinen Dienst, um die IP-Adressen der IP-Datagramme in die Ethernet- Adressen ( = MAC-Adressen der physischen Schicht ) umzuwandeln.995 Dazu wird von der ARP-Software eine idR dynamische Übersetzungs- tabelle verwaltet, die in Form eines Pufferspeichers ( sog » ARP-Cache « ) automatisch vom Protokoll selbst aufgebaut wird. Erhält das ARP die Aufforderung, eine IP-Adresse in die korrespondierende MAC-Adresse aufzulösen, sucht es zuerst in dieser Tabelle nach einem entsprechen- den Eintrag. Wird ein Eintrag gefunden, kann das Datenpaket an das System mit der konkreten MAC-Adresse weitergereicht werden. Kann die Adresse im ARP-Cache nicht gefunden werden, sendet das ARP ei- nen ARP-Request als sog » Broadcast-Paket « 996 mit der IP-Adresse, für welche die MAC-Adresse gesucht wird, an alle verbundenen Hosts. Er- kennt eines dieser Systeme die ihm zugeordnete IP-Adresse, antwor- tet es mit einem ARP-Reply-Paket, das seine MAC-Adresse enthält. Das ARP legt daraufhin diese Zuordnung im ARP-Cache an und leitet das Datenpaket an den konkreten Host weiter.997 Jeder Host im LAN verwal- tet einen solchen ARP-Cache, um nicht ständig MAC-Adressen auflö- sen zu müssen. Um Inkonsistenzen zu vermeiden, werden die einzel- nen Tabelleneinträge idR periodisch aktualisiert bzw gelöscht.998 Beim ARP-Cache-Poisoning wird nun das Computersystem, das Da- ten über das Internet an eine Empfangsstation versenden will, dazu veranlasst, die Datenpakete anstatt wie üblich zB über das Standard- Gateway des Subnetzes an das System des Täters zu leiten. Nachdem der Täter die Datenpakete erhalten und gespeichert hat, leitet er diese 993 Siehe Hein / Reisner, TCP / IP 2, 22 f. 994 ZB Ethernet; Die Netzzugangsschicht ist die unterste Schichte des TCP / IP-Proto- kollhierarchie. 995 Siehe Hunt, TCP / IP 3, 46 f. 996 Unter Broadcast ( engl für Ausstrahlung, Rundfunk ) versteht man eine an alle Hosts eines konkreten Netzwerks adressierte Meldung ( siehe Kersken, IT-Hand- buch 5, 222 ). 997 Siehe Hunt, TCP / IP 3, 47. 998 Siehe statt aller Hunt, TCP / IP 3, 43.