Was sind Man-in-the-Middle-Attacken?

Man-in-the-Middle-Attacken beschreiben eine besondere Form von Hackerangriffen: Der Angreifer liest oder manipuliert Daten, die unverschlüsselt zwischen dem Computer des Opfers und den Rechenzentren ausgetauscht werden. Der «Mann in der Leitung» verschafft sich diesen Einblick häufig über offene WLAN-Verbindungen.

Bei Man-in-the-Middle-Attacken wissen die Opfer häufig nicht, dass sie belauscht werden. Die Lauschattacken können in der Praxis unterschiedlich ablaufen. Leichtes Spiel haben die Angreifer, wenn das Opfer über ein nicht passwortgeschützes WLAN-Netzwerk surft: Der Angreifer scannt dieses Netzwerk nach verbundenen Computern oder Smartphones und entdeckt das Gerät des Opfers durch sogenannte Sniffer. Dies sind Softwareprogramme, welche Netzwerke durchstöbern und die benötigen Informationen der einzelnen Geräte anzeigen.

Angreifer täuschen ihr Gegenüber

Für den eigentlichen Zugriff gibt sich der Angreifer beispielsweise als Opfer aus, indem er dem Router die gleiche «Adresse» wie sein Opfer angibt. Dadurch erhält der Angreifer eine Kopie sämtlicher Informationen, die das Opfer mit dem Server austauscht. Alternativ schaltet der Angreifer ein eigenes vermeintliches WIFI-Netzwerk auf, mit dem sich das Gerät des Opfers verbindet. Nun laufen alle Daten beim Angreifer zusammen. Leider sind diese Man-in-the-Middle-Angriffe kaum zu erkennen. Besseren Schutz bieten gut aufgesetzte virtuelle private Netzwerke (VPN) und wenn immer möglich die Verwendung der Transportverschlüsselung (https). Dadurch werden die Daten über gesicherte Transporttunnel versendet und besser vor Angriffen geschützt.