Security Finder Glossar
Man-in-the-Middle-Angriff (MITM)
In der Cyber-Sicherheit ist ein Man-in-the-Middle-Angriff (MITM) eine aktive Angriffsmethode, bei der sich ein Angreifer heimlich – physisch oder logisch – in die Kommunikation zwischen mindestens zwei Parteien einschleust, um Daten lesen oder manipulieren zu können. Die Parteien nehmen dabei an, dass sie direkt und vertraulich miteinander kommunizieren, weil sich der Angreifer jeweils als das wahrgenommene Gegenüber
beider Parteien ausgibt. In Bezug auf Identitätsdiebstahl werden Man-in-the-Middle-Angriffe heute häufig
mittels Malware durchgeführt, um die Eingabefelder (zum Beispiel Überweisungsempfänger und -betrag beim Online-Banking) auf dem IT-System des Opfers (im Browser umgesetzt: Man-in-the-Browser) zu manipulieren, bevor sie verschlüsselt an die Bank gesendet werden. Alternativ kann mittels verschiedener Angriffsmethoden (Phishing …) eine verschlüsselte Kommunikationsverbindung über einen Proxy-Server umgeleitet und aufgebrochen werden, auf dem die Daten unverschlüsselt vorliegen, um dann von dem Angreifer gelesen und manipuliert zu werden. Ein Man-in-the-Middle-Angriff in der Kommunikation kann dadurch verhindert werden, dass die Kommunikation verschlüsselt und integritätsgesichert umgesetzt wird. Zum Beispiel mit TLS/SSL-Verschlüsselung oder IPSec-Verschlüsselung.