Sicherheit

Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt

Was ist ein Man-in-the-Middle-Angriff? Sicherheitsjargon erklärt / Sicherheit

Ein Man-in-the-Middle-Angriff ist schwer zu erkennen und dagegen abzuwehren. MITM-Angriffe hängen in der Regel nicht von der Infektion von Computern an beiden Seiten des Systems ab. Sie sind vielmehr darauf angewiesen, die Kommunikationsausrüstung zwischen zwei Systemen zu steuern. Zum Beispiel ein bösartiger Router, der kostenloses WLAN bietet. 3 Gefahren beim Anmelden beim öffentlichen WLAN 3 Gefahren beim Anmelden beim öffentlichen WLAN Sie haben gehört, dass Sie PayPal, Ihr Bankkonto und möglicherweise auch Ihr Konto nicht öffnen sollten E-Mail bei Nutzung des öffentlichen WLANs. Aber was sind die tatsächlichen Risiken? Weitere Informationen an einem öffentlichen Ort führen möglicherweise zu einem Man-in-the-Middle-Angriff.

Ein Offline-Man-in-the-Middle-Angriff

Man-in-the-Middle-Angriffe gab es vor Computern. Bei dieser Art von Angriff setzt sich ein Angreifer zwischen zwei miteinander kommunizierenden Parteien ein. Man-in-the-Middle-Angriffe sind im Wesentlichen Lauschangriffe.

Angenommen, Sie kommunizieren mit jemandem über physische E-Mails - Sie schreiben einander Briefe. Wenn Sie einen verrückten Postboten hätten, könnten sie jeden Brief, den Sie verschicken, abfangen, öffnen, lesen und den Brief erneut verpacken und an Ihren ursprünglichen Empfänger senden. Der ursprüngliche Empfänger schickte Ihnen dann einen Brief zurück, und der Postbote öffnete den Brief, las ihn, packte ihn neu und gab ihn Ihnen. Sie wissen nicht, dass sich mitten in Ihrem Kommunikationskanal ein Mann befindet - richtig ausgeführt - diese Art von Angriff ist für die Teilnehmer nicht sichtbar.

Diese Art des Abhörens - das Übernehmen eines Kommunikationskanals zwischen zwei Teilnehmern und das Abhören des Verkehrs - ist der Kern eines Man-in-the-Middle-Angriffs. Es könnte schlimmer sein, als nur persönliche Korrespondenz zu lesen. Wenn Sie Briefe mit Geschäftsplänen hin und her schicken, könnte der Angreifer diese Daten abfangen, ohne dass Sie es wissen.

Der Angreifer kann auch die Nachrichten während der Übertragung ändern. Angenommen, Sie senden einen Brief an jemanden. Der Mann in der Mitte könnte diesem Brief eine Notiz hinzufügen und um eine Art Gefallen bitten - vielleicht bitten sie die Person am anderen Ende, etwas Geld mitzunehmen, weil Sie wirklich Geld brauchen. Sicher, das Schreiben sieht möglicherweise nicht identisch aus, aber der Mann in der Mitte könnte Ihren Buchstaben Wort für Wort umschreiben, seine benutzerdefinierte Nachricht hinzufügen und den Brief an den Empfänger senden. Solange der Mann die ganze Zeit dies tat, bemerkte der Empfänger nicht, dass es nicht Ihre Handschrift war. Der Empfänger könnte einen Brief zurückschicken und erwähnen, dass er etwas Geld enthielt, und der Mann in der Mitte konnte das Geld behalten, seinen Brief umschreiben, den Bezug zum Geld auslassen, und den Brief an Sie senden. Dies erfordert etwas Arbeit in einer Offline-Welt, aber es ist viel einfacher, solche Dinge online zu erledigen, wo sie durch Software automatisiert werden können.

Online-Man-in-the-Middle-Angriffe

Online-Man-in-the-Middle-Angriffe funktionieren auf dieselbe Weise. Angenommen, Sie stellen eine Verbindung zu einem bösartigen drahtlosen Router her - möglicherweise einem Router, der an einem öffentlichen Ort kostenloses WLAN bietet. Sie versuchen dann, eine Verbindung zur Website Ihrer Bank herzustellen. Im offensichtlichsten Angriffsszenario wird ein Zertifikatfehler angezeigt, der Sie darüber informiert, dass die Website der Bank nicht über das entsprechende Verschlüsselungszertifikat verfügt. Dies würde Sie auf einen Man-in-the-Middle-Angriff aufmerksam machen, aber einige Leute klicken möglicherweise auf diese Fehlermeldung. Sie melden sich bei Ihrer Bank an und führen Transaktionen wie üblich durch. Alles scheint gut zu sein.

In Wirklichkeit könnte ein Angreifer einen gefälschten Server eingerichtet haben, der wie Ihre Bank aussieht. Wenn Sie eine Verbindung herstellen, ruft es die Webseite der Bank ab, modifiziert sie ein wenig und präsentiert sie Ihnen. Sie melden sich mit Ihren Kontodaten an und diese werden an den Man-in-the-Middle-Server gesendet. Der Server meldet sich dann für Sie an, holt Ihre Kontodetailseite und sendet Ihnen eine Kopie. Alles sieht normal aus, aber in der Mitte sitzt ein Server, der Daten hin und her weiterleitet und die sensiblen Informationen abhört. Das Zertifikatproblem war die einzige Warnung - der Man-in-the-Middle-Server hätte nicht das entsprechende Sicherheitszertifikat, das die Website Ihrer realen Bank verwenden würde.

Mit typischen unverschlüsselten HTTP-Websites - nicht verschlüsselten HTTPS-Websites Was ist HTTPS und wie werden sichere Verbindungen per Standard aktiviert? Was ist HTTPS? Wie werden sichere Verbindungen per Standard aktiviert? Die Sicherheitsbedenken breiten sich immer weiter aus und sind bei fast allen Menschen an der vordersten Front. Begriffe wie Antivirus oder Firewall sind kein seltsames Vokabular mehr und werden nicht nur verstanden, sondern auch von… Read More - Sie hätten keine Warnung vor einem Man-in-the-Middle-Angriff. Aus diesem Grund werden sensible Webseiten wie Konto-Anmeldeseiten, Online-Banking-Systeme, Einkaufsseiten und E-Mail-Dienste normalerweise über HTTPS angeboten.

Der oben genannte Angriff hängt nicht davon ab, dass Sie eine Zertifikatswarnung anklicken. Das SSLStrip-Angriffstool kann die HTTPS-Verschlüsselung von einer Website entfernen, sodass Sie die Website Ihrer Bank besuchen, zu einer unverschlüsselten HTTP-Version umgeleitet werden und beim Versuch, sich anzumelden, gefährdet werden. Das einzige Problem besteht darin, dass Ihre Die Website der Bank wurde über HTTP anstelle von HTTPS angeboten - etwas, das leicht zu übersehen ist.

Andere Man-in-the-Middle-Angriffe könnten von Software abhängen, die Ihren Computer infiziert - z. B. Malware 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken 10 Schritte, wenn Sie Malware auf Ihrem Computer entdecken Wir möchten, dass die Internet ist ein sicherer Ort, um unsere Zeit zu verbringen (Husten), aber wir wissen alle, dass um jede Ecke Risiken bestehen. E-Mail, soziale Medien, bösartige Websites, die funktioniert haben, können sich im Hintergrund Ihres Computers verstecken und sich zwischen Ihrem Webbrowser und den damit verbundenen Servern einfügen, um einen Man-in-the-Middle-Angriff auf Ihren Browser durchzuführen. Solche Malware sollte natürlich von einer guten Antivirensoftware erkannt werden können.

Verteidigung gegen MITM-Angriffe

MITM-Angriffe sind an Ihrem Ende schwer zu verteidigen. Sie weisen im Allgemeinen darauf hin, dass ein Kommunikationskanal selbst - beispielsweise ein WLAN-Router - gefährdet ist. Man-in-the-middle-Angriffe sind möglich, der Remote-Server muss jedoch HTTPS-Verschlüsselung verwenden, und Sie benötigen möglicherweise ein scharfes Auge. Hier sind ein paar Tipps:

  • Ignorieren Sie keine Zertifikatwarnungen: Eine Sicherheitszertifikatswarnung weist auf ein schwerwiegendes Problem hin. Das Zertifikat stimmt nicht mit dem Server überein, den Sie sehen, was bedeutet, dass Sie mit einem Phishing-Server oder einem Imposter-Server kommunizieren, der einen MITM-Angriff durchführt. Dies könnte auch auf einen falsch konfigurierten Server hinweisen, weshalb viele Leute darauf trainiert wurden, diesen Server zu ignorieren. Klicken Sie nicht einfach durch solche Warnseiten, insbesondere beim Zugriff auf sensible Websites wie E-Mail oder Online-Banking.
  • Überprüfen Sie auf HTTPS: Wenn Sie eine Verbindung zu einer vertraulichen Site herstellen, an der Sie ein wichtiges Passwort oder Kreditkartendaten eingeben, müssen Sie sicherstellen, dass die Site die HTTPS-Verschlüsselung verwendet. Sehen Sie sich schnell Ihre Adressleiste an und stellen Sie sicher, dass die Verschlüsselung aktiviert ist, bevor Sie sich anmelden, insbesondere in öffentlichen WLAN-Netzwerken. Das HTTPS Everywhere-Plugin von EFF wird hier ein wenig helfen, und zwingt Ihren Browser dazu, HTTPS zu verwenden, sofern dies von Websites unterstützt wird. Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere [Firefox] Verschlüsseln Sie Ihr Web-Browsing mit HTTPS Everywhere [Firefox] HTTPS Everywhere ist eine dieser Erweiterungen das macht nur Firefox möglich. HTTPS Everywhere wurde von der Electronic Frontier Foundation entwickelt und leitet Sie automatisch auf die verschlüsselte Version von Websites um. Es funktioniert auf Google, Wikipedia und… Lesen Sie mehr .
  • Vorsicht bei öffentlichen Wi-Fi-Netzwerken: Seien Sie besonders vorsichtig, wenn Sie sich mit öffentlichen WLAN-Netzwerken verbinden, denen Sie nicht vertrauen. Vermeiden Sie Online-Banking und andere besonders sensible Dinge in solchen Netzwerken. Seien Sie besonders misstrauisch, wenn Sie in öffentlichen Wi-Fi-Netzwerken Zertifikatsfehlermeldungen und vertrauliche Websites ohne HTTPS-Verschlüsselung sehen.
  • Führen Sie Antivirus-Software aus: Antiviren-Software Kostenloser Virenschutz-Vergleich: 5 beliebte Auswahlmöglichkeiten Toe-To-Toe Gratis-Virenschutz-Vergleich: 5 beliebte Auswahlmöglichkeiten: Toe-To-Toe Was ist das beste kostenlose Antivirus-Programm? Dies ist eine der häufigsten Fragen, die wir bei MakeUseOf erhalten. Die Menschen möchten geschützt werden, aber sie möchten weder eine jährliche Gebühr zahlen noch verwenden… Lesen Sie mehr und andere grundlegende Sicherheitsmaßnahmen im Internet schützen Sie vor Man-in-the-Middle-Angriffen, für die Malware auf Ihrem Computer erforderlich ist.

Man-in-the-Middle-Angriffe hängen von der Beeinträchtigung eines Kommunikationskanals ab. Der Kommunikationskanal befindet sich im Allgemeinen außerhalb Ihrer Kontrolle. Sie sollten also einen anderen Kommunikationskanal verwenden, wenn Sie auf einen potenziellen MITM-Angriff stoßen. Dies kann bedeuten, dass Sie die Verbindung zu einem verdächtigen öffentlichen Wi-Fi-Netzwerk trennen und eine sicherere Internetverbindung verwenden.

Bildnachweis: Andy Rennie bei Flickr, Josh McGinn bei Flickr, Erin Pettigrew bei Flickr

Erfahren Sie mehr über: Online-Sicherheit.