{"id":6939,"date":"2020-09-22T12:41:46","date_gmt":"2020-09-22T10:41:46","guid":{"rendered":"https:\/\/enginsight.com\/?post_type=glossary&p=6939"},"modified":"2023-05-24T16:29:29","modified_gmt":"2023-05-24T14:29:29","slug":"die-man-in-the-middle-attacke-der-unerkannte-eindringling","status":"publish","type":"glossary","link":"https:\/\/enginsight.com\/de\/glossar\/die-man-in-the-middle-attacke-der-unerkannte-eindringling\/","title":{"rendered":"Man-in-the-Middle-Attacke: Der unerkannte Eindringling"},"content":{"rendered":"

Durch die fortschreitende Digitalisierung von Kommunikationsprozessen ergeben sich zahlreiche Möglichkeiten für unbefugte Dritte, private sowie Regierungs- und Unternehmensnetzwerke digital anzugreifen. Bei einem Erfolg bedeuten diese Angriffe meist den Verlust äußerst sensibler Daten wie Betriebsgeheimnisse oder Banking-Informationen. „Man in the Middle“ (MITM) ist eine derartige Angriffsstrategie.<\/p>\n\n\n\n

Bei einem Man-in-the-Middle-Angriff infiltriert ein unberechtigter Dritter den Datenaustausch zwischen zwei oder mehreren Kommunikationspartnern, beispielsweise zwischen Arbeitsrechner und Server in einem Unternehmen. Der Angreifer bringt sich dabei in eine Position, bei der jegliche Kommunikation über seine eigenen Systeme geschleust wird, wodurch er Daten mitlesen und gegebenenfalls auch manipulieren kann.<\/p>\n\n\n\n

Was ist ein Man-In-the-Middle Angriff?<\/h2>\n\n\n\n

Bei der Man-in-the-Middle-Strategie setzt ein Angreifer seine eigenen Systeme als namensgebender „dritter Mann“ zwischen zwei Systeme, die miteinander kommunizieren. Das heißt: Will ein kompromittiertes System 1 (z.B. Arbeitsrechner) mit System 2 (z.B. Firmenserver) kommunizieren, dann schickt es eine Nachricht ab, die jedoch auf das Hacker-System umgeleitet wird. Das Hacker-System liest nun die Daten aus, bevor es sie an System 2 weiterkommuniziert.<\/p>\n\n\n\n

Das Risiko von Man-in-the-Middle-Angriffen besteht in der großen Bandbreite an Informationen, die abgefangen und manipuliert werden können: Loggt sich beispielsweise ein Mitarbeiter über einen betroffenen Computer in das Firmennetzwerk ein, kann der Hacker die Login-Daten auslesen und für direkte Angriffe auf die Daten des Unternehmens nutzen. Und werden beispielsweise Produktionsmaschinen digital remote gesteuert, hat der Angreifer nun auch die Kontrolle über diese.<\/p><\/blockquote><\/figure>\n\n\n\n

Im Analogen ist die Situation vergleichbar mit einem Postboten, der einen Brief in Empfang nimmt, ihn öffnet, liest und dann – erneut verschlossen – dem Empfänger zustellt. Der einzige Unterschied: Im Digitalen benötigen System 1 und System 2 keinen zwischengeschalteten „Postboten“ zur Kommunikation. Dementsprechend müssen Hacker bei einem MITM-Angriff verschleiern, dass es überhaupt einen dritten Kommunikationspartner zwischen den beiden Systemen gegeben hat. Das Hacker-System gibt sich also gegenüber System 1 als System 2 aus (und umgekehrt), sodass beide Kommunikationspartner glauben, direkt miteinander in Kontakt zu stehen.<\/p>\n\n\n\t\t

\n\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t
Wissen ist Silber, Umsetzen ist Gold!<\/div>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Unser Expertenwissen hilft Ihnen Gefahren für Ihre IT-Infrastruktur besser zu erkennen.<\/p>\n

Wie wäre es aber, dieses Wissen deutlich entspannter mit einem Lächeln und dem Gedanken:
„Spannend – aber auch dagegen bin ich abgesichert“<\/strong> zu lesen?<\/p>\n

P.S. Brillieren können Sie im Meeting mit dem neuen Wissen trotzdem!<\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t

\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t
\n\t\t\t\t\t\n\t\t\t\t\t\t\n\t\t\t\t\t\t\t\t\tJetzt kostenlos testen und später weiterlesen!<\/span>\n\t\t\t\t\t<\/span>\n\t\t\t\t\t<\/a>\n\t\t\t\t<\/div>\n\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t\n\n\n\n

Man-in-the-Middle-Angriffe sind ein zentrales Thema im Bereich der Cybersecurity. Sie illustrieren das andauernde Katz- und Mausspiel zwischen Sicherheitsmaßnahmen und den fortlaufenden Bemühungen von Hackern, diese zu umgehen. Die Angriffe sind ein Beispiel für aktive Cyberattacken, bei denen der Angreifer nicht nur Daten abfängt, sondern sie auch manipuliert. Bei passiven Angriffen, werden Information abgefangen, ohne in die Kommunikation einzugreifen. Wie man diese erkennt, erklären wir im nachfolgenden Abschnitt. <\/p>\n\n\n\n

Ablauf eines Man-In-The-Middle Attack – wie erkennt man einen Angriff?<\/h2>\n\n\n\n

Um sich erfolgreich zwischen zwei Kommunikationspartnern zu platzieren, muss der Hacker sich logisch (z.B. manipulierte Kommunikationsparameter) oder physisch (z.B. manipulierter Router) zwischen beiden platzieren können. Einige gängige Methoden sind:<\/p>\n\n\n\n