{"id":13898,"date":"2021-05-07T07:15:03","date_gmt":"2021-05-07T05:15:03","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=13898"},"modified":"2024-02-13T13:51:09","modified_gmt":"2024-02-13T12:51:09","slug":"man-in-the-middle","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2021\/05\/07\/man-in-the-middle\/","title":{"rendered":"Man-in-the-Middle-Angriff ## Wie MITM-Attacken funktionieren und wie Sie sich sch\u00fctzen"},"content":{"rendered":"

Durch Man-in-the-Middle-Angriffe gelingt es Cyberkriminellen, den Datenverkehr zwischen einem Nutzer und seinen verwendeten Ressourcen mitzulesen, abzufangen oder gar zu manipulieren. Die Folgen f\u00fcr Unternehmen k\u00f6nnen sich bis ins Unermessliche erstrecken.<\/strong><\/p>\n

Wir erkl\u00e4ren, wie Man-in-the-Middle-Attacken funktionieren und wie Sie Ihr Unternehmen davor bewahren k\u00f6nnen.
\n<\/p>\n

\n
Inhaltsverzeichnisexpand_more<\/i><\/div>\n
    \n
  1. Wie funktioniert ein Man-in-the-Middle-Angriff?<\/a><\/li>\n
  2. Man-in-the-Middle \u2013 eine \u201etraditionelle\u201c Hacker-Methode<\/a><\/li>\n
  3. Wie laufen Man-in-the-Middle-Angriffe ab?<\/a><\/li>\n
  4. Schutz vor Man-in-the-Middle<\/a><\/li>\n
  5. IT-Experten stellen Unternehmen sicher auf<\/a><\/li>\n<\/ol>\n<\/div>\n

    Wie funktioniert ein Man-in-the-Middle-Angriff?<\/h2>\n

    Vereinfacht erkl\u00e4rt, funktioniert ein Man-in-the-Middle-Angriff<\/strong> folgenderma\u00dfen: Der Angreifer platziert sich zwischen der verwendeten (Internet-)Ressource und dem System des Nutzers. Oder anders gesagt: Er infiltriert die Verbindung zwischen den beiden. Auf diese Art und Weise kann er vollkommen unbemerkt alle Aktivit\u00e4ten bez\u00fcglich des Datenverkehrs<\/strong> und s\u00e4mtliche Kommunikation<\/strong> mitlesen \u2013 also auch Zugangsdaten, Passw\u00f6rter, Banking-Daten, TANs usw. Und schlimmer noch: Er kann diese Kommunikation sogar zu seinen Gunsten manipulieren.<\/p>\n

    Das funktioniert, indem sich der Hacker als unerkannter Mittelsmann <\/strong>gegen\u00fcber dem einen Kommunikationspartner als der jeweils andere ausgibt. Diese Angriffsform \u2013 h\u00e4ufig auch unter der Abk\u00fcrzung MITM<\/strong> bekannt \u2013 sollte von Unternehmen keinesfalls untersch\u00e4tzt werden. Eine klug ausgef\u00fchrte Attacke nach dem Man-in-the-Middle-Prinzip kann einen gewaltigen Schaden anrichten, der ernsthafte, wirtschaftliche Folgen nach sich zieht.<\/p>\n

    \"Zu

    Ein Man-in-the-Middle-Angriff kann in Unternehmen gro\u00dfen Schaden verursachen. Bild: Pexels\/cottonbro studio<\/a><\/p><\/div>\n

    Man-in-the-Middle \u2013 eine \u201etraditionelle\u201c Hacker-Methode<\/h2>\n

    Mittelsmann-Angriffe gibt es nicht erst seit gestern, nur sind die Methoden heute um einiges raffinierter als zur Anfangszeit. Fr\u00fcher mussten sich die Cyberkriminellen darauf konzentrieren, den Kommunikationskanal physisch zu manipulieren. Die Angriffe erfolgten damals auch h\u00e4ufig nicht automatisch, sondern wurden tats\u00e4chlich in Echtzeit durch die Angreifer gesteuert (Human-Assisted Attack<\/strong>).<\/p>\n

    Heute \u2013 in Zeiten \u00f6ffentlich zug\u00e4nglicher Netze \u2013 ist das nicht mehr notwendig. Man-in-the-Middle-Attacken umgehen eigentlich sichere SSL-Verschl\u00fcsselungen und erm\u00f6glichen es den Hackern dadurch, in den Besitz sensibler Informationen zu gelangen. Aber wie schaffen es die Kriminellen, sich zwischen System 1 und 2 zu klinken? Hier die Erkl\u00e4rung:<\/p>\n

      \n
    1. System 1 versucht, eine verschl\u00fcsselte Verbindung zu System 2 aufzubauen.<\/li>\n
    2. W\u00e4hrend Schritt 1 lenkt der Hacker den Datenfluss zu sich um. Dadurch verl\u00e4uft die Verbindung zun\u00e4chst von System 1 zu System 3 (Hacker).<\/li>\n
    3. Erst wenn diese steht, wird eine weitere Verbindung zu System 2 aufgebaut. Die beiden eigentlichen Kommunikationspartner bekommen davon nichts mit.<\/li>\n<\/ol>\n

      Im Ergebnis bedeutet das, dass System C, hinter dem sich der oder die Angreifer verbergen, in der Lage ist, die gesamte Kommunikation zu sehen, zu dokumentieren oder zu manipulieren. Im Prinzip kontrolliert C den kompletten Datenverkehr.<\/p>\n

      Wie laufen Man-in-the-Middle-Angriffe ab?<\/h2>\n

      Mittelsmann-Attacken sind \u00fcber verschiedene Wege m\u00f6glich. Grunds\u00e4tzlich nutzen Cyberkriminelle daf\u00fcr aber einfach nur die allseits bekannten Schwachstellen in der webbasierten Kommunikation aus. Das kann beispielsweise \u00fcber den Service DHCP erfolgen (dieser vergibt und verwaltet die lokalen IP-Adressen eines Netzwerkes), \u00fcber veraltete Browser-Software, offen zug\u00e4ngliche WLAN-Netze an \u00f6ffentlichen Orten oder aber \u00fcber die Manipulation von DNS-Servern.<\/p>\n

      Eine weitere Variante nach dem MITM-Prinzip ist die Installation einer Malware im Web-Browser des Nutzers. Man spricht dann von einer Man-in-the-Browser-Attack<\/strong>. In diesem Fall k\u00f6nnen Hacker alles mitlesen, was \u00fcber den Browser passiert. Er kann zum Beispiel auch alle Eingabe-Daten von Logins mitlesen \u2013 sei es f\u00fcr den E-Mail-Account, webbasierte Unternehmenssoftware oder das Online-Banking. Sind die Hacker erst einmal im Besitz dieser Zugangsdaten, sind weder Geld noch Daten sicher. Im schlimmsten Fall sogar noch nicht einmal die Identit\u00e4t<\/a>.<\/p>\n

      \"Zu

      Um ihre Daten zu sch\u00fctzen, sollten Unternehmen Ma\u00dfnahmen gegen MITM-Angriffe ergreifen. Bild: Pexels\/Tima Miroshnichenko<\/a><\/p><\/div>\n

      Schutz vor Man-in-the-Middle<\/h2>\n

      Das Zauberwort f\u00fcr den Schutz vor Man-in-the-Middle lautet Aktualit\u00e4t. Nur, wenn Ihre Systeme, Tools, Software und Browser stets auf dem aktuellsten Stand sind, sind Sie sicher. Veraltete Programme verf\u00fcgen h\u00e4ufig \u00fcber gravierende Sicherheitsl\u00fccken, die sich nur durch entsprechendes Patches beziehungsweise Updates<\/strong> schlie\u00dfen lassen oder \u2013 zum Beispiel bei Betriebssystemen \u2013 irgendwann durch komplett neue Versionen ersetzt werden m\u00fcssen. Dazu folgende Ratschl\u00e4ge:<\/p>\n