Der Schutz unserer Daten im Internet wird niemals eine leichte Aufgabe sein, insbesondere heutzutage, da Angreifer regelmäßig neue Techniken und Exploits erfinden, um Ihre Daten zu stehlen. Manchmal sind ihre Angriffe für einzelne Benutzer nicht so schädlich. Aber großangelegte Angriffe auf einige beliebte Websites oder Finanzdatenbanken könnten sehr gefährlich sein. In den meisten Fällen versuchen die Angreifer zuerst, Malware auf den Computer des Benutzers zu schieben. Manchmal funktioniert diese Technik jedoch nicht.

Bildquelle: Kaspersky.

Was ist ein Man-in-the-Middle-Angriff?

Eine beliebte Methode ist der  Man-In-The-Middle-Angriff^{(Man-In-The-Middle attack)} . Es ist auch als  Eimerkettenangriff^{(bucket brigade attack)} oder manchmal  Janus-Angriff^{(Janus attack)}  in der Kryptographie bekannt. Wie der Name schon sagt, hält sich der Angreifer zwischen zwei Parteien auf und gibt ihnen vor, dass sie direkt über eine private Verbindung miteinander sprechen, obwohl tatsächlich die gesamte Konversation vom Angreifer kontrolliert wird.

Ein Man-in-the-Middle-Angriff kann nur erfolgreich sein, wenn der Angreifer eine gegenseitige Authentifizierung zwischen zwei Parteien bildet. Die meisten kryptografischen Protokolle bieten immer eine Form der Endpunktauthentifizierung, insbesondere um MITM - Angriffe auf Benutzer zu blockieren. Das SSL-Protokoll (Secure Sockets Layer)^{(Secure Sockets Layer (SSL))} wird immer verwendet, um eine oder beide Parteien mithilfe einer gegenseitig vertrauenswürdigen Zertifizierungsstelle zu authentifizieren.

Wie es funktioniert

Nehmen wir an, es gibt drei Charaktere in dieser Geschichte: Mike , Rob und Alex . Mike möchte mit Rob kommunizieren . Währenddessen hemmt Alex (Angreifer) das Gespräch, um zu lauschen, und führt ein falsches Gespräch mit Rob im Namen von Mike . Zuerst^(First) fragt Mike Rob nach seinem öffentlichen Schlüssel. Wenn Rob Mike seinen Schlüssel gibt , fängt Alex ab, und so beginnt der „Man-in-the-Middle-Angriff“. Alex schickt dann eine gefälschte Nachricht an Mikedie angeblich von Rob stammt^(Rob) , aber den öffentlichen Schlüssel von Alex enthält. ^(Alex)Mike glaubt leicht, dass der erhaltene Schlüssel Rob gehört, wenn das nicht stimmt. Mike verschlüsselt seine Nachricht unschuldig mit dem Schlüssel von Alex und sendet die umgewandelte Nachricht an Rob zurück .

Bei den häufigsten MITM - Angriffen verwendet der Angreifer meist einen WLAN^(WiFi) -Router, um die Kommunikation des Benutzers abzufangen. Diese Technik kann ausgenutzt werden, indem ein Router mit einigen bösartigen Programmen ausgenutzt wird, um Benutzersitzungen auf dem Router abzufangen. Hier konfiguriert der Angreifer zunächst seinen Laptop als WLAN^(WiFi) -Hotspot und wählt einen Namen, der häufig in öffentlichen Bereichen wie Flughäfen oder Cafés verwendet wird. Sobald sich ein Benutzer mit diesem bösartigen Router verbindet, um Websites wie Online-Banking-Sites oder Handelsseiten zu erreichen, protokolliert der Angreifer die Anmeldeinformationen eines Benutzers zur späteren Verwendung.

Man-in-the-Middle-Angriffsprävention und Tools

Die meisten effektiven Abwehrmaßnahmen gegen MITM sind nur auf der Router- oder Serverseite zu finden. Sie haben keine dedizierte Kontrolle über die Sicherheit Ihrer Transaktion. Stattdessen können Sie eine starke Verschlüsselung zwischen dem Client und dem Server verwenden. In diesem Fall authentifiziert der Server die Anfrage des Clients, indem er ein digitales Zertifikat vorlegt, und dann könnte die einzige Verbindung hergestellt werden.

Eine andere Methode, um solche MITM- Angriffe zu verhindern, besteht darin, sich niemals direkt mit offenen WLAN-^(WiFi) Routern zu verbinden. Wenn Sie dies wünschen, können Sie ein Browser-Plugin wie HTTPS Everywhere oder ForceTLS verwenden^(ForceTLS) . Diese Plug-Ins helfen Ihnen beim Aufbau einer sicheren Verbindung, wann immer die Option verfügbar ist.

Weiterlesen^{(Read next)} : Was sind Man-in-the-Browser-Angriffe^{(Man-in-the-Browser attacks)} ?

What is Man-In-The-Middle Attack (MITM): Definition, Prevention, Tools

Protecting our data online is never going to be an easy task, especiаlly nowadays when attackers are regυlarly inventing some new techniques and exploits to steal your dаta. Sometimes their attacks will not bе so harmful to individual userѕ. But large-scale attacks on some popular websites or financial databases could be highly dangerous. In most cases, the attaсkers first try to puѕh some malware on to user’s machine. Somеtimes this technique doesn’t work out, however.

Image source: Kaspersky.

What is Man-In-The-Middle Attack

A popular method is Man-In-The-Middle attack. It is also known as a bucket brigade attack, or sometimes Janus attack in cryptography. As its name suggests, the attacker keeps himself/herself between two parties, making them believe that they are talking directly to each other over a private connection, when actually the entire conversation is being controlled by the attacker.

A man-in-the-middle attack can be successful only when the attacker forms a mutual authentication between two parties. Most cryptographic protocols always provide some form of endpoint authentication, specifically to block MITM attacks on users. Secure Sockets Layer (SSL) protocol is always being used to authenticate one or both parties using a mutually trusted certification authority.

How it works

Let’s say there are three characters in this story: Mike, Rob, and Alex. Mike wants to communicate with Rob. Meanwhile, Alex (attacker) inhibits the conversation to eavesdrop and carries on a false conversation with Rob, behalf on Mike. First, Mike asks Rob for his public key. If Rob provides his key to Mike, Alex intercepts, and this is how “man-in-the-middle attack” begins. Alex then sends a forged message to Mike that claims to be from Rob but including Alex’s public key. Mike easily believes that the received key does belong to Rob when that’s not true. Mike innocently encrypts his message with Alex’s key and sends the converted message back to Rob.

In the most common MITM attacks, the attacker mostly uses a WiFi router to intercept the user’s communication. This technique can be work out by exploiting a router with some malicious programs to intercept user’s sessions on the router. Here, the attacker first configures his laptop as a WiFi hotspot, choosing a name commonly used in a public area, such as an airport or coffee shop. Once a user connects to that malicious router to reach websites such as online banking sites or commerce sites, the attacker then logs a user’s credentials for later use.

Man-in-the-middle attack prevention & tools

Most of the effective defenses against MITM can be found only on the router or server-side. You won’t be having any dedicated control over the security of your transaction. Instead, you can use strong encryption between the client and the server. In this case, the server authenticates the client’s request by presenting a digital certificate, and then the only connection could be established.

Another method to prevent such MITM attacks is, to never connect to open WiFi routers directly. If you wish to so, you can use a browser plug-in such as HTTPS Everywhere or ForceTLS. These plug-ins will help you in establishing a secure connection whenever the option is available.

Read next: What are Man-in-the-Browser attacks?

Related posts

• Artikel zur Internetsicherheit und Tipps für Windows-Benutzer

• Die 5 besten Firefox-Datenschutz-Add-ons für die Online-Sicherheit

• Tipps, Tools und Services für das Online-Reputationsmanagement

• So überprüfen Sie mit Ihrem Webbrowser, ob ein Link sicher ist oder nicht

• Finden Sie heraus, ob Ihr Online-Konto gehackt wurde und E-Mail- und Passwortdetails durchgesickert sind

• Vermeiden Sie Online-Tech-Support-Betrug und PC-Bereinigungslösungen

• Die 4 besten Suchmaschinen für Kinder

• Was ist Website-Traffic-Fingerprinting? Wie kann man sich schützen?

• Was ist Pharming und wie können Sie diesen Online-Betrug verhindern?

• Die 10 häufigsten Online-, Internet- und E-Mail-Betrügereien und -Betrügereien

• Tipps zur Sicherheit auf öffentlichen Computern

• Gefahren und Folgen des übermäßigen Teilens in sozialen Medien

• 4+ kostenlose Tools zum Herstellen von Remote-Verbindungen von Macs zu Windows-PCs

• Cyberangriffe – Definition, Typen, Prävention

• Was sind personenbezogene Daten (PII) und wie können sie online geschützt werden?

• Was ist Fleeceware? Wie kann man sich vor Fleeceware-Apps schützen?

• Remoteverwaltungstools: Risiken, Bedrohungen, Prävention

• Vorsichtsmaßnahmen, die Sie ergreifen sollten, bevor Sie auf Weblinks oder URLs klicken

• Die besten Apps zur Überwachung der Internetnutzung

• Was sind digitale Fußabdrücke, Spuren oder Schatten?