MitM-Angriff

Ein MitM (Machine-in-the-Middle-/Man-in-the-Middle-Angriff)-Angriff ist ein Cyberangriff auf ein Computersystem, bei dem Hacker – beispielsweise durch die Verwendung zuvor erlangter Zugangsdaten – Daten oder Informationen abgreifen. Sie schalten sich dazu physisch oder logisch zwischen zwei oder mehrere kommunizierende Partner (Machine-in-the-Middle-Position). Sie täuschen dem jeweiligen Kommunikationspartner vor, das jeweilige Gegenüber zu sein. Dadurch sind die Angreifenden in der Lage, die übertragenen Informationen unbemerkt einzusehen, abzufangen oder zu manipulieren. Eine Ende-zu-Ende-Verschlüsselung bietet einen effektiven Schutz gegen diese Form eines Angriffs.

Im Rahmen eines Penetrationstests ermitteln IT Security Consultants oftmals ein Potenzial für MitM-Angriffe in Webapplikationen.