Man-in-the-Middle-Angriff

Bei einem Man-in-the-Middle-Angriff infiltriert ein unbekannter Dritter den Datenverkehr.

Was is ein Man-in-the-Middle-Angriff?

Bei einem Man-in-the-Middle-Angriff platziert sich ein Angreifer zwischen einer verwendeten (Internet-)Ressource und dem System des Nutzers. Auf diese Art und Weise kann er vollkommen unbemerkt sämtliche Kommunikation (inkl. Zugangsdaten, Passwörter, Banking-Daten etc.) mitlesen und manipulieren.

Das funktioniert, indem sich der Angreifer als unerkannter Mittelsmann gegenüber dem einen Kommunikationspartner als der jeweils andere ausgibt. Diese Angriffsform sollte von Unternehmen keinesfalls unterschätzt werden. Eine klug ausgeführte Attacke  kann einen gewaltigen Schaden anrichten und ernsthafte wirtschaftliche Folgen nach sich ziehen.

 

Wie laufen Man-in-the-Middle-Angriffe ab?

MITM-Angriffe sind über verschiedene Wege möglich. Grundsätzlich nutzen Cyberkriminelle dafür aber einfach nur die allseits bekannten Schwachstellen in der webbasierten Kommunikation aus. Das kann beispielsweise über den Service DHCP erfolgen (dieser vergibt und verwaltet die lokalen IP-Adressen eines Netzwerkes), über veraltete Browser-Software, offen zugängliche WLAN-Netze an öffentlichen Orten oder aber über die Manipulation von DNS-Servern.

Eine weitere Variante nach dem MITM-Prinzip ist die Installation einer Malware im Web-Browser des Nutzers. Man spricht dann von einer Man-in-the-Browser-Attack. In diesem Fall können Hacker alles mitlesen, was über den Browser passiert. Er kann zum Beispiel auch alle Eingabe-Daten von Logins mitlesen. Ist der Angreifer erst einmal im Besitz dieser Zugangsdaten, sind weder Daten, Geld  und im schlimmsten Falle nicht einmal die Identität sicher.

Wie man sich schützen kann

Das wichtigste ist, dass sie Ihre Software, Browser und Tools auf dem aktuellsten Stand halten. Viel alte Programme oder Programmversionen sind viel anfälliger für solche Attacken, da sie über gravierende Sicherheitslücken verfügen. Weitere hilfreiche Tipps, um sich bestmöglich vor Angriffen zu schützen:

  • Vermeiden Sie möglichst jegliche Nutzung von öffentlichen WLANs.
  • Falls Sie doch ein Mal auf ein öffentliches WLAN angewiesen sind, sollten sie Downloades oder Eingabe von Zugangsdaten unterlassen.
  • Nutzen Sie sichere und vor allem auch verschiedene Passwörter. Falls Ihnen das zu aufwändig erscheint, empfiehlt sich sehr ein Passwort-Manager.
  • Achten Sie bei Webseiten auf die SSL-Verschlüsselung. Diese erkennen Sie an dem „s“ nach dem „http“ in der URL (Webadresse).
  • Setzten Sie, wo immer es geht, eine 2-Faktor-Authentifizierung ein.

Quelle: www.it-service.network