Vertrauen in Gefahr: Wie Man-in-the-Middle-Attacken funktionieren
Was ist ein Man-in-the-middle Angriff?
Man-in-the-middle (MITM) bezeichnet einen Angriff, bei dem der Angreifer zwischen zwei Kommunikationspartnern sitzt und mitlesen / mithören kann. Auch kann er, bei fehlender End-zu End Verschlüsselung, die Informationen und Daten manipulieren, ohne dass es eine der beiden Parteien bemerkt.
Ein MITM Angriff kann viele Informationen zu Tage fördern, setzt aber voraus, dass sich der Angreifer im selben Netzwerk wie das Opfer befindet.
Eine spezielle Form von MITM ist der sogenannte Man-in-the-Browser. Diese Art des Angriffs tritt deutlich öfters auf, da der Angreifer nicht im selben Netz sitzen muss. Bei diesem Angriff wird mit Hilfen von Malware der Browser des Opfers infiziert und der gesamte Verkehr über einen, vom Angreifer kontrollierten, Proxy Server geleitet.
Für den Benutzer sieht alles normal aus, die Kriminellen können jedoch jegliche unverschlüsselte Kommunikation mitlesen und Daten dabei auch beliebig manipulieren. Lohnende Ziel sind hierbei Online Banking Accounts, Soziale Netzwerke und E-Mail.