Kurz erklärt
Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer unbemerkt in eine Verbindung. Verschlüsselung mit gültigen Zertifikaten verhindert das Mitlesen.
Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer unbemerkt in eine Verbindung. Verschlüsselung mit gültigen Zertifikaten verhindert das Mitlesen.
Bei einem Man-in-the-Middle-Angriff (MITM) schaltet sich ein Angreifer unbemerkt zwischen zwei Kommunikationspartner. Beide glauben, direkt miteinander zu sprechen, während der Angreifer in Wahrheit alles mitliest oder verändert.
Typische Schauplätze sind offene WLANs oder manipulierte Netzwerke. Der Angreifer kann Zugangsdaten abfangen, Inhalte verändern oder Sitzungen übernehmen, ohne dass die Opfer etwas bemerken.
Verschlüsselung mit gültigen Zertifikaten ist der entscheidende Schutz. Ein korrekt geprüftes TLS-Zertifikat stellt sicher, dass man wirklich mit dem echten Gegenüber spricht.
Versucht ein Angreifer, sich dazwischenzuschalten, passt das Zertifikat nicht, und der Browser warnt. Solche Zertifikatswarnungen sollte man niemals leichtfertig wegklicken.
MITM-Angriffe nutzen oft Bequemlichkeit und Unachtsamkeit aus. Mit wenigen Gewohnheiten lässt sich das Risiko stark senken.
FAQ
Kurz und konkret beantwortet.
Sie bergen ein erhöhtes Risiko, da Angreifer im selben Netz den Verkehr leichter abfangen oder ein gefälschtes Netz aufspannen können. Dank durchgehender TLS-Verschlüsselung ist moderner Webverkehr zwar geschützt, doch ein VPN bietet zusätzliche Sicherheit. Sensible Vorgänge meidet man in fremden offenen Netzen besser.
Oft gar nicht direkt, da er heimlich abläuft. Warnzeichen sind unerwartete Zertifikatswarnungen im Browser, plötzlich fehlendes https oder ungewöhnliches Verhalten einer Verbindung. Genau deshalb sind gültige Zertifikate und das Ernstnehmen solcher Warnungen so wichtig für die Erkennung.
Klassische MFA hilft, kann aber bei ausgefeilten Echtzeit-Angriffen umgangen werden, wenn der Angreifer auch den zweiten Faktor in Echtzeit weiterleitet. Phishing-resistente Verfahren wie Passkeys, die an die echte Adresse gebunden sind, bieten hier den stärksten Schutz gegen das Dazwischenschalten.
Verwandte Begriffe
Noch Fragen?
Ob IT-Sicherheit oder ein anderes Thema — wir schauen uns Ihre Situation an und sagen Ihnen ehrlich, was sinnvoll ist.
Kontakt aufnehmenKostenlose Erstberatung
Unverbindlich und ohne Fachchinesisch. Wählen Sie den Weg, der Ihnen am liebsten ist.
4,7 ★ GoogleAntwort in unter 4 Stundenpersönlich seit 2002
Rückruf anfordern
Innerhalb von 4 Stunden — kostenlos und unverbindlich.
Wir melden uns innerhalb von 4 Stunden bei Ihnen.