Man-In-The-Middle
Ein Man-In-The-Middle-Angriff (MITM-Angriff), ist eine Angriffsform, die sich in der Mitte einer Datenverbindung positioniert. Der Angreifer steht dabei entweder physikalisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern. Er hat dabei mit seinem System die komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern. Hierbei kann der „Mann in der Mitte“ die Informationen nach Belieben einsehen und sogar manipulieren. Dabei kann der Angreifer den Kommunikationspartnern das jeweilige Gegenüber vortäuschen, ohne dass sie es merken.
| Mit dem TAN-Generator der BW-Bank haben Man-In-The-Middle-Angriffe im Onlinebanking keinen Erfolg mehr. |
|
Details zu MITM-Angriffen
Bei Man-In-The-Middle-Angriffen positioniert sich ein Angreifer in der Mitte der Datenverbindung z.B. zwischen Kunden und Bank. Er empfängt also Daten vom Kundenrechner und leitet diese an das Onlinebanking-System der Bank weiter und umgekehrt. Diese Vermittlerrolle gibt dem Angreifer die Möglichkeit Daten, die zwischen Kunden und Bank übertragen werden, nach Belieben zu verändern. So könnte beispielsweise in einer Überweisung, die vom Kunden zur Bank gesendet wird, die Zielkontonummer, die Bankleitzahl und der Betrag manipuliert werden. Die Überweisung wird also auf das falsche Zielkonto ausgeführt. Bestätigungen dieser Überweisung oder Kontoauszüge, die von der Bank im Onlinebanking an den Kunden gesandt werden, können ebenfalls vom Angreifer "in der Mitte" gefälscht werden, um die ordnungsgemäße Abwicklung der Transaktion vorzutäuschen und den Angriff durch Fälschung dieser Daten zu vertuschen.
Für einen Angreifer gibt es verschiedene Möglichkeiten die Datenübertragung zwischen Kunden und Bank zu beeinflussen. Möglich ist beispielweise mittels Pharming zu erreichen, dass der Kunde sich ungewollt statt mit der Bank mit einem Rechner des Angreifers verbindet, welcher dann wiederum eine Verbindung zur Bank aufbaut. Gegen solche Arten von Angriffen kann eine Prüfung des Sicherheitszertifikates » helfen.
Eine andere Variante ist die Daten direkt auf dem Rechner des Kunden zu manipulieren, noch bevor sie überhaupt auf den Übertragungsweg zur Bank geschickt werden. Diese Methode kann durch den Einsatz von Trojanern und anderer Schadsoftware umgesetzt werden. Als Abwehrmaßnahme ist neben sicherem Verhalten im Internet wiederum ein Virenscanner das Mittel der Wahl.
| 
