sebkrause.de – willkommen!
Lexikon * Aktuelles * FAQ * Ich * Kontakt * Impressum * * english
Nerd-Lexikon für Nicht-Nerds: Begriffe aus diversen Fachgebieten, für Nichtfachmänner verständlich erläutert. Über das Lexikon: Über das Lexikon.
<< Malware ... Index ... Megabyte >>
MAN-IN-THE-MIDDLE-ATTACK
(Kategorie: Computer-Sicherheit)

Eine M. ist ein Angriff auf vertrauliche Kommunikation, d.h. der Angreifer versucht irgendwo mitzulauschen. Es gibt diese Art des Angriffes in beliebig komplizierten Varianten, und im Grunde genommen benötigt man auch gar keinen Computer dafür.

Nehmen wir beispielsweise an, Cäsar steht im Krieg gegen die Gallier, und er möchte seiner Truppenführung einen Befehl übermitteln; die aber befindet sich an der Front, Cäsar hingegen in Rom. Was tut Cäsar also? Er schickt einen Boten.

Die Gallier aber sind ein schlaues Volk und bestechen den Boten. Sie bringen ihn dazu, unterwegs zu halten, den Brief auszuhändigen und zu warten. Die Gallier tauschen den Brief aus: Statt "Angriff" steht dort jetzt "Rückzug". Sie schicken einen neuen Boten mit dem neuen Brief - aber mit der Uniform des alten Boten.

Beim römischen Heer wird der Tausch nicht bemerkt, da alle Erkennungszeichen des (gallischen) Boten den Erwartungen entsprechen. Der (falsche) Befehl wird ausgeführt und ein Brief mit dieser Information zurück nach Rom geschickt.

Nun wird unterwegs Bote und Brief zurückgetauscht, und Cäsar bekommt zu lesen: "Das gallische Dorf ist besiegt - Angriff war erfolgreich!" - Bis die Nachricht eintrifft, dass alles ganz anders ablief, und alle Verwirrungen beseitigt sind, sind die Gallier klar im Vorteil...

Ein M. besteht also darin, sich in die Mitte des Kommunikationsweges zu begeben und die Nachrichten zu manipulieren, um daraus irgendeinen Vorteil zu ziehen. - Ein modernes Beispiel ist Schadsoftware, die Ihr Onlinebanking belauscht und mit Ihrer Hilfe Überweisungen auf fremde Konten auslöst: Sie planen eine Überweisung von 3.50 € an irgendwen, und die Software merkt das, ändert Empfänger und Betrag (nach oben), zeigt Ihnen danach aber den erwarteten Kontostand auf Ihrem Rechner an! Daher: Vorsicht beim Online-Banking...

<< Malware ... Index ... Megabyte >>