Mann-in-der-Mitte (MitL)

Man-in-the-Middle-Angriffe liegen vor, wenn ein Angreifer die Kommunikation zwischen zwei Parteien abfängt, um die gesendeten Daten abzuhören oder zu verändern. Keine der beiden Parteien ahnt, dass eine dritte Partei ihre Verbindung überwacht oder manipuliert. Diese Angriffe zielen auf unverschlüsselte Kommunikation, kompromittierte Netzwerke oder Schwachstellen in Authentifizierungsprotokollen ab.

Das Abhören von WLAN-Verbindungen ist eine gängige Form des Man-in-the-Middle-Angriffs. Angreifer installieren gefälschte drahtlose Zugangspunkte, die legitim erscheinen und oft als „Evil Twin“-Hotspots bezeichnet werden, an öffentlichen Orten wie Cafés, Flughäfen oder Hotels. Wenn sich Benutzer mit diesen bösartigen Netzwerken verbinden, kann der Angreifer den gesamten durchlaufenden Datenverkehr abfangen, einschließlich Anmeldeinformationen, E-Mail-Inhalte und Zahlungsinformationen. Da sich viele Menschen automatisch mit bekannten Netzwerknamen verbinden, sind diese gefälschten Hotspots dadurch erfolgreich, dass sie die Namen legitimer Netzwerke in der Umgebung imitieren.

Man-in-the-Middle-Angriffe (MitM) können überall dort auftreten, wo Daten zwischen zwei Punkten übertragen werden. Am häufigsten treten sie jedoch in Umgebungen auf, in denen die Sicherheitsprotokolle schwach sind oder in denen sich ein Angreifer leicht in den physischen oder logischen Netzwerkpfad einschleichen kann. Bestimmte Regionen könnten anfälliger für diese Angriffe sein; WatchGuard-Daten für das dritte Quartal 2024 zeigt, dass die EMEA-Region 53 % aller Malware-Angriffe nach Volumen ausmachte, was einer Verdopplung gegenüber dem Vorquartal entspricht, während der asiatisch-pazifische Raum für 59 % der Netzwerkangriffserkennungen verantwortlich war.