Abwehrmöglichkeiten
In einem lokalen LAN (Lokal Area Network) sollten daher vorbeugend einzelne Netzwerkbereiche (wie z.B. der Bereich Rechnungswesen und der Bereich Forschung/Entwicklung) voneinander getrennt werden. Diese Trennung kann realisiert werden, indem anstelle von Hubs Switches eingesetzt werden. Dies hat zur Folge, daß ein Angreifer nicht mehr den gesamten Netzverkehr abhören kann, sondern nur den Bereich, mit dem die Netzwerkverbindung besteht. Besonders sensitive Bereiche mit sensiblen Daten sollten grundsätzlich in separaten Netzwerkbereichen betrieben werden.
Weiter sollte darauf geachtet werden, daß die eingesetzten Programme keine Passworte in Klarschrift übertragen. EMails mit sensitiven Inhalten sollten aus dem selben Grund immer verschlüsselt werden (z.B. mit PGP).
Darüber hinaus sollte es einem Dritten z.B. durch Zugangskontrollen zu den Räumlichkeiten erschwert werden, vorhandene Netzwerkanschlüsse zu nutzen. In der Praxis ist es heute in vielen Unternehmen so, daß leerstehende Büros oder Kopierräume mit Netzwerkanschluß leicht zugänglich sind, da die Zutrittskontrollen zum Firmengelände oft sehr nachlässig gehandhabt werden.
