{"id":62923,"date":"2022-09-30T10:45:01","date_gmt":"2022-09-30T08:45:01","guid":{"rendered":"https:\/\/www.pcspezialist.de\/blog\/?p=62923"},"modified":"2025-04-08T12:50:54","modified_gmt":"2025-04-08T10:50:54","slug":"man-in-the-middle-angriff","status":"publish","type":"post","link":"https:\/\/pcspezialist.de\/blog\/2022\/09\/30\/man-in-the-middle-angriff\/","title":{"rendered":"Man-in-the-Middle (MitM) ## Was ist ein Man-in-the-Middle-Angriff?"},"content":{"rendered":"

Man-in-the-Middle bedeutet erst einmal so viel wie \u201eMann in die Mitte\u201c und beschreibt die Grundlage f\u00fcr einen beliebten Hackerangriff, dem sogenannten Man-in-the-Middle-Angriff. Ziel des Angriffs ist die Kommunikation zwischen Sender und Empf\u00e4nger unbemerkt abzufangen, mitzulesen oder zu manipulieren.<\/strong><\/p>\n

Wir erkl\u00e4ren Ihnen, wie Man-in-the-Middle-Angriffe funktionieren und wie Sie sich und Ihr Unternehmen davor sch\u00fctzen.<\/p>\n

<\/p>\n

\n

Unser Beitrag \u00fcber Man-in-the-Middle-Angriffe im \u00dcberblick:\u00a0<\/strong><\/p>\n

    \n
  1. Was ist ein Man-in-the-Middle-Angriff?<\/a><\/li>\n
  2. Ablauf von Man-in-the-Middle-Attacken<\/a><\/li>\n
  3. Beispiele f\u00fcr Man-in-the-Middle-Attacken<\/a><\/li>\n
  4. Schutz vor Man-in-the-Middle-Angriffen<\/a><\/li>\n
  5. Sicherheit durch Patch-Management<\/a><\/li>\n<\/ol>\n<\/div>\n

    Was ist ein Man-in-the-Middle-Angriff?<\/h2>\n

    Als Man-in-the-Middle-Angriff<\/strong>\u00a0(auch MitM-Angriff<\/strong>) wird eine Cyberattacke<\/a> bezeichnet, mit der sich Angreifer unbemerkt in die Kommunikation zwischen zwei oder mehreren Netzwerkteilnehmern einschleichen. Ein Cyberkrimineller<\/a> begibt sich dabei \u201ein die Mitte\u201c der Kommunikation und gibt sich gegen\u00fcber dem Sender als Empf\u00e4nger und gegen\u00fcber dem Empf\u00e4nger als Sender aus. Dabei verschafft sich der Mittelsmann vollst\u00e4ndige Kontrolle \u00fcber den entsprechenden Datenverkehr und kann so Informationen mitlesen oder sogar manipulieren.<\/p>\n

    Im World Wide Web handelt es sich beim Sender meistens um einen Webserver und beim Empf\u00e4nger meistens um einen Webbrowser. Man-in-the-Middle-Angriffe haben vor allem dann Erfolg, wenn die Verbindung nicht mit einer Ende-zu-Ende-Verschl\u00fcsselung<\/a> gesichert ist. Vor allem professioneller durchgef\u00fchrte Angriffe\u00a0k\u00f6nnen aber auch eigentlich sichere SSL-Verschl\u00fcsselungen umgehen. Gelingt eine Attacke nach dem Man-in-the-Middle-Prinzip, gelangen Kriminelle an personenbezogene Daten, geheime Informationen wie Benutzernamen, Passw\u00f6rter oder Bankdaten.<\/p>\n

    \"Man-in-the-Middle-Angriff\"

    Meistens bemerkt man gar nicht, wenn man Opfer eines Man-in-the-Middle-Angriffs geworden ist. Bild: Pexels\/@tima-miroshnichenko<\/p><\/div>\n

    Ablauf von Man-in-the-Middle-Attacken<\/h2>\n

    Beim Man-in-the-Middle-Angriff leitet der Angreifer zuerst die Verbindungsanfrage des Senders<\/strong> zu sich um und baut dann eine Verbindung zum eigentlichen Empf\u00e4nger<\/strong> der Nachricht auf. Gelingt ihm das, enth\u00e4lt der Angreifer die vom Sender abgeschickten Informationen bevor sie den echten Empf\u00e4nger erreichen. Auch auf Antworten des Empf\u00e4ngers kann der Angreifer zugreifen und sie abfangen. Somit ist der \u201eMann in die Mitte\u201c die einzige eigentlich handelnde Person.<\/p>\n

    W\u00e4hrend der Sender also versucht, eine verschl\u00fcsselte Verbindung zum Empf\u00e4nger aufzubauen, wird der Datenfluss \u00fcber einen kriminellen Dritten umgeleitet, der die Kontrolle \u00fcber diesen bekommt. Meistens merken weder Sender noch Empf\u00e4nger etwas davon, dass ihre Kommunikation abgegriffen wurde und unter Umst\u00e4nden sogar manipuliert wird.<\/p>\n

    Beispiele f\u00fcr Man-in-the-Middle-Attacken<\/h2>\n

    Angreifer k\u00f6nnen LAN-interne Man-in-the-Middle-Angriffe<\/strong> \u00fcber den DHCP-Dienst (Dynamic Host Configuration Protocol), der die lokaler IP-Adressen eines Netzwerkes vergibt und verwaltet, durchf\u00fchren. Auch k\u00f6nnen sie Attacken \u00fcber das ARP-System (Address Resolution Protocol), das Hardware-Adressen (Media Access Control, MAC) festlegt, umsetzen.<\/p>\n

    Angreifer k\u00f6nnen Man-in-the-Middle-Angriffe <\/strong>im World Wide Web durchf\u00fchren, indem sie DNS-Server manipulieren, die f\u00fcr die Aufl\u00f6sung von Internetadressen in \u00f6ffentliche IPs verantwortlich sind. Ein \u00e4hnliches Vorgehen kennt man von sogenannten DNS-Sinkholes<\/a>. Hacker nutzen dar\u00fcber hinaus Sicherheitsl\u00fccken in veralteter Browsersoftware<\/a> oder \u00f6ffentliche WLAN-Netze<\/a> aus oder richten besch\u00e4digte WiFi-Zug\u00e4nge ein.<\/p>\n

    W\u00e4hrend Man-in-the-Middle-Angriffe fr\u00fcher immer durch die Angreifer selbst gesteuert wurden, werden sie heute meistens durch entsprechende Software automatisiert durchgef\u00fchrt. Werden die Angriffe von Menschen durchgef\u00fchrt, so spricht man von menschengest\u00fctzten Angriffen.<\/p>\n

    \"Man-in-the-Middle-Attacke\"

    Man-in-the-Middle-Attacken geh\u00f6ren zu den klassischen Hackerangriffen. Sch\u00fctzen Sie sich! Bild: Pexels\/@tima-miroshnichenko<\/p><\/div>\n

    Schutz vor Man-in-the-Middle-Angriffen<\/h2>\n

    Es ist f\u00fcr Betroffene kaum m\u00f6glich, zu erkennen, dass Man-in-the-Middle-Angriffe<\/strong> stattfinden. Der beste Schutz ist deswegen die Vorbeugung.\u00a0In der folgenden Liste haben wir f\u00fcr Sie wichtige Tipps zusammengestellt, mit denen Sie das Risiko minimieren k\u00f6nnen, Ziel eines Man-in-the-Middle-Angriffs zu werden:<\/p>\n