Man-in-the-Middle-Angriff (MITM)

In der IT-Sicherheit bedeutet ein MITM eine Form des Angriffs, indem sich der Angreifer physisch bzw. logisch heimlich zwischen zwei Parteien schaltet, die annehmen, dass sie direkt und vertraulich miteinander kommunizieren. Dabei gibt sich der Angreifer jeweils als das wahrgenommene Gegenüber beider Parteien aus.

Die Konversation bzw. der Daten- und Informationsaustausch wird durch den Angreifer protokolliert, kontrolliert und ggf. manipuliert.  Typische Anwendungsfelder für Man-in-the-Middle-Angriffe sind Rechner und sonstige Hardware, die über LAN- bzw. WLAN-, Bluetooth- oder Mobilfunknetze verbunden sind (Beispiel: Homebanking).

Als wesentliche Gegenmaßnahmen dienen Verschlüsselung (zB. Durch Verwendung von HTTPS-Verbindungen, oder sonstigen digitalen Zertifikaten, die einem Angreifer nicht ohne Weiteres vorliegen) oder die Nutzung eines zweiten Kommunikationskanals, über den für eine Transaktion wesentliche Informationen über eine zweiten Verbindungsweg übermittelt werden (Beispiel: mTAN Verfahren).

Weitere Informationen

  • Kategorie: Glossar
  • Thema: Cyber Security