Bei einem nicht durch eine Firewall geschützten Netz, das mit einem externen Netz wie dem Internet gekoppelt ist, können aus dem externen Netz verschiedene Daten des internen Netzes wie z. B. Mailadressen, IP-Nummern, Rechnernamen und Benutzernamen abgerufen werden. Dadurch lassen sich Rückschlüsse auf die interne Netzstruktur und dessen Anwender ziehen. Je mehr Informationen ein Angreifer über potentielle Angriffsziele hat, desto mehr Angriffsmöglichkeiten hat er. Wenn ein Angreifer z. B. Benutzernamen eines IT-Systems kennt, kann er versuchen, die zugehörigen Passwörter zu erraten oder über Wörterbuchattacken herauszufinden (siehe auch G 5.18 Systematisches Ausprobieren von Passwörtern).
© Copyright by Bundesamt für Sicherheit in der Informationstechnik 2000.