Man-in-the-Middle-Angriff

Man-in-the-Middle (MITM) ist ein Angriff eines Dritten auf den Kommunikationskanal, den zwei Kommunikationspartner, Alice und Bob, für Ihre Kommunikation nutzen.

Der Angreifer, dafür steht das Synonym Mallory, versucht dabei den Kommunikationskanal unter seine vollständige Kontrolle zu bringen, und zwar in der Art und Weise, dass die Kommunikationspartner nicht feststellen können ob sie miteinander oder mit dem Angreifer kommunizieren. Der Angreifer hat die Kontrolle über den Datenverkehr, kann die ausgetauschten Informationen einsehen und diese manipulieren.

Man-in-the-Middle-Angriffe können dann erfolgreich sein, wenn als Verschlüsselung ein Public-Key-Verfahren ohne signierte Zertifikate benutzt wird, wie beispielsweise bei HTTPS. Abhilfe gegen Man-in-the-Middle-Angriffe bietet nur eine eindeutige Identifikation der Teilnehmer, ohne dem Angreifer die Identifikation preiszugeben. Dazu zählt Dynamic ARP Inspection (DAI), das beim ARP-Protokoll die IP-Adressen und MAC-Adressen überprüft und ARP-Datenpakete mit ungültigen Adressen verwirft.


Informationen zum Artikel
Deutsch: Man-in-the-Middle-Angriff
Englisch: man-in-the-middle attack - MiTM
Veröffentlicht: 15.02.2018
Wörter: 140
Tags: #Gefahrenpotential #Cybercrime
Links: Adresse, Alice und Bob, Angreifer, Angriff, DAI (dynamic ARP inspection)