Inhalt
Definition
Ein MITM-Angriff (Man-in-the-Middle) ist ein sicherheitstechnischer Übergriff, bei dem sich ein Angreifer heimlich zwischen zwei kommunizierenden Parteien positioniert. Dadurch kann der Angreifer die Kommunikation abfangen, manipulieren oder sogar sabotieren, ohne dass die betroffenen Personen es bemerken.
Stellen Sie sich vor, beim Telefonieren lauscht jemand heimlich mit und verändert das Gespräch; genau das passiert bei einem MITM-Angriff.
Bedeutung für Sie als Verbraucher
Für Verbraucher ist es wichtig zu wissen, dass MITM-Angriffe ihre persönlichen Daten gefährden können, besonders beim Online-Banking oder beim Einkaufen im Internet. Durch solche Angriffe können sensible Informationen wie Passwörter oder Kreditkartendaten entwendet werden.
Zusammenhänge mit anderen Begriffen / Themen
-
Phishing im Zusammenhang mit Man-in-the-Middle-Angriffen (MITM) ist eine Art Betrug, bei dem jemand, der sich als legitim auswirkt, Ihre Daten abfängt – wie z.B. Passwörter, Kreditkartendaten oder Kontoinformationen. Der Angreifer steuert die Kommunikation zwischen Ihnen und einem Zielsystem (z.B. einem Bankkonto oder einem Online-Shop), um Ihre Daten zu stehlen. Das bedeutet, er beobachtet, was Sie tun, ohne dass Sie das wissen.
-
DNS-Spoofing ist eine Art von Angriff, bei dem ein Angreifer versucht, den DNS-Server zu manipulieren, um eine andere Website oder einen anderen Server zu erreichen, als tatsächlich der Zielserver ist. Das Ergebnis ist, dass der Benutzer den Angreifer erreichen kann, während er eigentlich an den richtigen Ort gelangt. Das ist eine Form von Man-in-the-Middle-Angriff, bei dem der Angreifer in den Tunnel eintritt und die Kommunikation kontrolliert.
-
HTTPS ist wie eine verschlossene Postkarte – Informationen, die Sie an eine andere Person senden, werden verschlüsselt übertragen. Wenn ein Angreifer (Man-in-the-Middle) auf eine Website zugreift, die HTTPS verwendet, kann er die Daten zwischen Ihrem Browser und dem Server abfangen. Das bedeutet, er kann die Informationen im Verwege lesen, bevor sie an das Ziel gelangen. Das macht HTTPS zu einem wichtigen Sicherheitsbestandteil für Webseiten.
Im Kontext eines MITM-Angriffs (Man-in-the-Middle) kann der Angreifer eine indirekte Verbindung herstellen, die es ihm ermöglicht, Ihre Daten zu stehlen oder zu manipulieren, indem er die Kommunikation zwischen Ihnen und dem Webserver überschreibt. HTTPS bietet so einen Schutz, da die Daten in verschlüsselter Form übertragen werden.
-
Verzifferung ist ein Prozess, bei dem Daten, die entschlüsselt werden können, in eine unleserliche Form umgewandelt werden. In einem MITM-Angriff – Man-in-the-Middle – verschlüsselt ein Angreifer die Kommunikation zwischen einem Nutzer und einem Server, sodass er nur die Daten selbst lesen kann. Der Nutzer denkt, er kommuniziert mit dem Originalsender, während der Angreifer die Daten abfängt und manipuliert.
Praxisbeispiel, Berechnung oder Fallszenario
Angenommen, Sie nutzen ein öffentliches WLAN in einem Café. Ein Angreifer könnte sich mit diesem WLAN verbinden und alle Daten, die zwischen Ihnen und der Website, die Sie besuchen, auslesen und ändern. Wenn Sie beispielsweise ein Passwort eingeben, kann der Angreifer es abfangen und nutzen, ohne dass Sie es merken.
Um sich zu schützen, sollten Verbraucher immer auf HTTPS-Verbindungen achten, da diese eine zusätzliche Sicherheitsebene bieten. Verwenden Sie, wenn möglich, VPN-Dienste in öffentlichen Netzwerken.
FAQ
Quellenangaben
