Angriff

Man-in-the-Middle-Angriff

Abkürzung: MitM

Angriff, bei dem sich ein Angreifer unbemerkt zwischen zwei kommunizierende Parteien schaltet und deren Datenverkehr abhört oder manipuliert.

🧒

Einfach erklärt

Für jeden verständlich — ohne Vorkenntnisse

“Stell dir vor, du schreibst einem Freund einen Brief. Aber jemand fängt den Brief ab, liest ihn, ändert vielleicht den Inhalt und schickt ihn dann weiter. Dein Freund denkt, er hat deinen Originalbrief. Du denkst, dein Brief kam an. Keiner von euch merkt, dass jemand in der Mitte war.”

Ausführliche Erklärung

Bei einem MitM-Angriff positioniert sich der Angreifer so, dass alle Kommunikation zwischen Opfer und Ziel über ihn geleitet wird. Techniken umfassen ARP-Spoofing im lokalen Netzwerk, DNS-Spoofing, SSL-Stripping (Downgrade von HTTPS auf HTTP), Rogue Access Points (gefälschte WLAN-Hotspots) und BGP-Hijacking auf Routerebene. TLS/HTTPS verhindert viele MitM-Angriffe durch Zertifikatsvalidierung, ist aber nicht unfehlbar (z.B. bei ungültigen Zertifikaten die ignoriert werden).

>Wie funktioniert das?

Angreifer positioniert sich im Netzwerkpfad (z.B

durch ARP-Spoofing: er behauptet, der Router zu sein)

Opfer sendet Daten in Richtung Router — Daten landen beim Angreifer

Angreifer liest/manipuliert die Daten und leitet sie weiter

Router antwortet — Antwort läuft wieder durch den Angreifer

Beide Seiten kommunizieren normal, ohne die Unterbrechung zu bemerken.

?Häufig gestellte Fragen

Antwort

Kriminelle Hacker in öffentlichen WLANs, staatliche Akteure für Überwachung, Penetrationstester zur Schwachstellenanalyse und in seltenen Fällen auch Unternehmens-IT zur Netzwerküberwachung.

Antwort

Evil Twin Angriffe — gefälschte WLAN-Hotspots mit bekannten Namen (z.B. "Starbucks-WiFi"), die in der Öffentlichkeit aufgestellt werden, um Nutzer zum Verbinden zu verleiten.

Antwort

Zum Stehlen von Zugangsdaten, Session-Tokens, Kreditkartendaten, zum Einschleusen von Malware in Downloads sowie zur Manipulation von Finanztransaktionen.

Antwort

Weil Nutzer oft Zertifikatswarnungen ignorieren, SSL-Stripping-Angriffe möglich sind (wenn HSTS fehlt) und bei kompromittierten Zertifizierungsstellen falsche Zertifikate ausgestellt werden können.

Antwort

Durch Nutzung von HTTPS mit HSTS, VPN in öffentlichen Netzwerken, Zertifikat-Pinning in Apps, DNSSEC und Vermeidung öffentlicher WLANs für sensitive Aktionen.

Alle Begriffe im Glossar

APT Brute-Force-Angriff Botnet CVE Credential Stuffing DDoS EDR Firewall Honeypot IDS KI-Angriff (Adversarial AI)Lateral Movement LLM-Sicherheit Malware MFA Netzwerksegmentierung OSINT Passkeys Patch Management Phishing Prompt Injection Ransomware SIEM Social Engineering SQL-Injection Threat Intelligence TTP WAF XDR Zero-Day Zero Trust XSS CSRF MitM Supply-Chain-Angriff Spear-Phishing Vishing Smishing Watering-Hole-Angriff Drive-by-Download Insider-Bedrohung Typosquatting Clickjacking DNS-Spoofing Session-Hijacking BEC Cryptojacking SIM-Swapping SOC Pentest Threat Hunting Red Team Blue Team DevSecOps Security Awareness Training Vulnerability Management SAST DAST 3-2-1 Backup-Strategie Cyber-Versicherung NIS2 DSGVO ISO/IEC 27001 BSI IT-Grundschutz NIST CSF KRITIS — Kritische Infrastrukturen PCI-DSS CRA TISAX — Automotive Informationssicherheit BCM Meldepflicht bei Datenpannen Adversarial Machine Learning Model Poisoning Deepfake KI-Halluzination LLM-Jailbreak Federated Learning Shadow AI Trojaner Computerwurm Spyware Rootkit Keylogger Fileless Malware Backdoor Infostealer Wiperware Adware OAuth 2.0 SAML SSO PAM IAM RBAC Passwort-Manager Biometrische Authentifizierung Hardware-Sicherheitsschlüssel VPN DMZ VLAN Port-Scanning BGP-Hijacking IPS NAC TLS SSH HTTPS — HyperText Transfer Protocol Secure SPF, DKIM & DMARC — E-Mail-Authentifizierung IPsec — Internet Protocol Security API-Sicherheit DNSSEC