xyz

Aus ProgrammingWiki

Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

Man-in-the-Middle - MITM

Was ist das? 

Ein Man-in-the-Middle-Angriff ist eine Angriffsform, bei welcher gezielt die Kontrolle über den Datenverkehr zwischen mindestens
zwei Kommunikationspartnern übernommen wird. Damit erhält der Man-in-the-Middle, der "Hacker",
Zugriff auf vertrauliche Information und kann diese ggf. sogar manipulieren. Hauptziel solcher Angriffe ist das Erlangen von
sensiblen Daten wie Kontoinformationen, Passwörtern, Kreditkartennummern, etc. Der MITM-Angriff wird
alternativ auch Machine-in-the-Middle-Angriff, On-Path-Angriff, Adversary-in-the-Middle-Angriff (AITM) oder Manipulator-in-the-Middle-Angriff genannt.

mid


Wie funktioniert ein solcher Angriff? 

Der externe Zugriff geschieht durch das Erkennen von Schwachstellen in Anwendungen; Netzwerken, Browsern u.Ä.
Eine beliebte Methode ist die Phishing-Methode, bei welcher die Betroffenen unwissentlich auf einen bösartigen Link klicken.
Dieser führt sie auf Seiten, von welchen MITM-Angriffe gestartet werden können, indem bspw. eine Malware installiert wird. 
Andererseits werden auch häufig öffentl. WLAN-Netzwerke als Bait genutzt, um wichtige Daten zu erfassen.

mid


Wie kann man sich davor schützen? 

Benutzer sollten sich auf Websiten beschränken, die ein "https" voranführen und durch ein Vorhängeschloss gekennzeichnet sind. 
Websites, die nur ein "http" vorn stehen haben, sind nicht geschützt bzw. gesichert. Zudem sollte man seine Endgeräte vor allem in Bezug auf
Sicherheitspatches (Updates) auf dem neuesten Stand halten. Außerdem empfehlen sich 2-Faktor-Authentifizierungen. Somit reicht das kennen des Passwortes
für den Angreifer nicht aus, es erfordert mindestens einen weiteren Schritt zur Authentifizierung. Auch ein VPN kann helfen, da dieser Dine wie
IP-Adressen, Standorte o.Ä. verschleiert.

mid


Quellen 

Textquellen:
https://www.ibm.com/de-de/think/topics/man-in-the-middle
https://www.keepersecurity.com/de_DE/threats/man-in-the-middle-attacks-mitm.html
https://www.rapid7.com/de/cybersecurity-grundlagen/man-in-the-middle-attacks/
Zur Bilderstellung:
https://openai.com/
Von „https://programmingwiki.de/PMG_inf3/Einf%C3%BChrung/xyz
Persönliche Werkzeuge