MitM

Ein Manipulator-in-the-middle-Angriff (MitM) fängt eine Kommunikation zwischen zwei Systemen ab. Zum Beispiel kann ein Wi-Fi-Router kompromittiert werden.

Vergleicht man dies mit physischer Post: Wenn Sie einander Briefe schreiben, kann der Postbote jeden Ihrer Briefe abfangen. Er öffnet ihn, liest ihn, ändert ihn eventuell, verpackt den Brief neu und sendet ihn erst dann an den vorgesehenen Empfänger. Der ursprüngliche Empfänger würde Ihnen dann ebenfalls einen Brief zurückschicken, und der Postbote würde diesen Brief erneut öffnen, lesen, eventuell modifizieren, neu verpacken und Ihnen geben. Sie würden nicht wissen, dass es einen Manipulator in der Mitte Ihres Kommunikationskanals gibt – der Postbote ist für Sie und Ihren Empfänger unsichtbar.

Bei physischer Post und in der Online-Kommunikation sind MITM-Angriffe schwer zu verteidigen. Ein paar Tipps:

• Ignorieren Sie Zertifikatswarnungen nicht. Sie könnten sich mit einem Phishing-Server oder einem Betrüger-Server verbinden.
• Sensible Seiten ohne HTTPS-Verschlüsselung in öffentlichen Wi-Fi-Netzwerken sind nicht vertrauenswürdig.
• Überprüfen Sie, ob HTTPS in Ihrer Adressleiste vorhanden ist, und stellen Sie sicher, dass die Verschlüsselung aktiviert ist, bevor Sie sich anmelden.