Zum Hauptinhalt springen

Der Mann in der Mitte

Der Begriff Der Mann in der Mitte (Mann in der Mitte auf Englisch) bezeichnet einen Verschlüsselungsangriff auf ein Computernetzwerk. Es ist ein dritter Host, der digitale Informationen transparent als Gateway zwischen zwei oder mehr Kommunikationspartnern und Spionen gleichzeitig weiterleitet. Dem Absender und dem Empfänger ist nicht bekannt, dass zwischen den beiden ein dritter Host besteht und dass sie tatsächlich nicht direkt kommunizieren. Diese Art von Angriff wird als Man-In-The-Middle-Angriff (abgekürzter MITM-Angriff) bezeichnet. Die häufigsten Ziele sind sichere SSL-Verbindungen wie beim Online-Banking.

Eigenschaften

Bei einem MITM-Angriff hat der Angreifer die volle Kontrolle über die Informationen zwischen zwei oder mehr Verbindungspartnern. Dadurch kann der Angreifer die Informationen lesen, beeinflussen und manipulieren. Der Angreifer spiegelt die Identität des ersten und zweiten Kommunikationspartners wider, damit er am Kommunikationskanal teilnehmen kann. Die Informationen zwischen den beiden Hosts werden verschlüsselt, aber vom Angreifer entschlüsselt und übertragen (siehe auch Proxyserver).

Beispiele

  • Zwei verknüpfte Peers A und B befinden sich im selben Subnetz. Das "MITM" sendet seine eigene MAC-Adresse mit der IP-Adresse der jeweiligen anderen Partei an die beiden Hosts. Die Computer der beiden Hosts A und B stellen eine Verbindung zum PC des Angreifers her. Die beiden Kommunikationspartner A und B glauben, dass sie direkt miteinander verbunden sind.
  • Phishing-Angriffe durch E-Mails, die auf gefälschte Websites umleiten.
  • Phishing- oder Electronic-Banking-Kits
  • Reiseportale, die eigentlich keine Reiseportale sind, aber günstige Flüge anbieten. Der Kunde gibt seine Kontonummer und seine Bankleitzahl in das gefälschte Webportal ein.
  • "Marker-Angriffe" sind die klassischen "Man-in-the-Middle-Angriffe".

Angriffe auf https-Verbindungen

Ein unsichtbarer Angreifer kann sogar verschlüsselte https-Verbindungen angreifen. In diesem Fall muss der Angreifer die Informationen entschlüsseln, lesen und verschlüsselt an die beiden Adressen senden. Diese Angriffsdynamik ist erfolgreich, wenn die Verschlüsselung der Datenpakete durchgeführt wird Keine signierten Zertifikate (zum Beispiel über gefälschte SSL-Zertifikate).

Auswirkungen auf SEO

Immer mehr Webmaster und SEOs werden ermutigt, ihre Websites sicherer zu machen. Daher hat Google seit August 2014 die SSL-Verschlüsselung als Ranking-Faktor aufgenommen. Wenn diese Verschlüsselungstechnik verwendet wird, Das Risiko eines MITM-Angriffs ist geringer als ohne Verschlüsselung.

Um sicherzustellen, dass Benutzer ausreichend vor Angriffen geschützt sind, müssen Website-Betreiber ihre Software und Server regelmäßig aktualisieren, damit kein Dritter den Datenverkehr zwischen Servern und Clients hacken kann. Neben der SSL-Verschlüsselung überwacht Google auch Sicherheitsverletzungen und benachrichtigt Webmaster, wenn ihr Webportal gehackt wurde, sofern es in der Google Search Console registriert ist.

the-sims-4-free-7420907-9710553-jpg Windows 10 Wie man die Sims 4 kostenlos herunterlädt

Wie man die Sims 4 kostenlos herunterlädt

R Digitales Marketing
R Digitales Marketing02/09/2022
social-6815535-9949209-png Dev eine TWA mit den besten Web- und Android-Anwendungen

eine TWA mit den besten Web- und Android-Anwendungen

R Digitales Marketing
R Digitales Marketing16/10/2022
Fehlerbehebung-Windows-Update-stecken-Download-Updates-5910951-7985272-png Windows 10 ✅ Windows Update blockiert das Herunterladen von Updates [Gelöst]

✅ Windows Update blockiert das Herunterladen von Updates [Gelöst]

R Digitales Marketing
R Digitales Marketing02/09/2022
Menü schließen