slider

Man-in-the-Middle-Angriff (MITM) - Prof. Dr. Norbert Pohlmann

Man-in-the-Middle-Angriff (MITM)

Man-in-the-Middle-Angriff (MITM) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann

In der Cyber-Sicherheit ist ein Man-in-the-Middle-Angriff (MITM) eine aktive Angriffsmethode, bei der sich ein Angreifer heimlich – physisch oder logisch – in die Kommunikation zwischen mindestens zwei Parteien einschleust, um Daten lesen oder manipulieren zu können.

Die Parteien nehmen dabei an, dass sie direkt und vertraulich miteinander kommunizieren, weil sich der Angreifer jeweils als das wahrgenommene Gegenüber beider Parteien ausgibt.

In Bezug auf Identitätsdiebstahl werden Man-in-the-Middle-Angriffe heute häufig mittels Malware durchgeführt, um die Eingabefelder (zum Beispiel Überweisungsempfänger und -betrag beim Online-Banking) auf dem IT-System des Opfers (im Browser umgesetzt: Man-in-the-Browser) zu manipulieren, bevor sie verschlüsselt an die Bank gesendet werden.

Alternativ kann mittels verschiedener Angriffsmethoden (Phishing …) eine verschlüsselte Kommunikationsverbindung über einen Proxy-Server umgeleitet und aufgebrochen werden, auf dem die Daten dann unverschlüsselt vorliegen, um dann von dem Angreifer gelesen und manipuliert werden.

Ein Man-in-the-Middle-Angriff in der Kommunikation kann dadurch verhindert werden, dass die Kommunikation verschlüsselt und integritätsgesichert umgesetzt wird. Zum Beispiel mit TLS/SSL-Verschlüsselung oder IPSec-Verschlüsseung.


Weitere Informationen zum Begriff “Man-in-the-Middle-Angriff (MITM)”:


Artikel: “DNS over HTTPS (DoH) – Schutz der Privatsphäre und Sicherheit auf Protokollebene”

Vorlesung: “Firwall-Systeme”

Informationen über das Lehrbuch: „Lehrbuch Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Man-in-the-Middle-Angriff (MITM) - Glossar Cyber-Sicherheit - Prof. Norbert Pohlmann
Man-in-the-Middle-Angriff (MITM) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten