Home Zeixe Übungen Lexikon Über uns Kontakt		Home > Lexikon > Man-in-the-middle-Angriff Man-in-the-middle-Angriff / Man-in-the-browser-Angriff In Kürze Ein Man-in-the-middle-Angriff ist eine Angriffsform in Rechennetzen, bei der sich ein Dritter zwischen zwei Kommunikationspartner «stellt» und die Kontrolle über den Datenverkehr zwischen diesen übernimmt. Er kann die Daten dabei einsehen und manipulieren, ohne dass die beiden Kommunikationspartner bemerken, dass sie eigentlich nicht direkt miteinander verbunden sind. @-Zeichen 56k-Modem Abkürzungen Access Point ActiveX ADSL ADSL-Modem ADSL-Router AGB Anhang ASCII Auctioning Authentifikation B2B B2C Backbone Backup Bandbreite Benutzername Benutzerrechte Betriebssystem Bit Bit/s Blended Learning Bookmark Boole′sche Operatoren Browser Bug Byte C2C CBT Chat Chat-Kanal Client Client-Server-Architektur CMS Community Cookies Copy/Paste Cracker CRM Crossposting Cursor Dateiformat Datenkompression Desktop DFÜ-Netzwerk DHTML Dialer Digitale Signatur DivX Domain Domain Name Domain Name Server Domain Name System Download Dynamische Seite EAI E-Business E-Card E-Commerce Einwahldienst eLearning E-Mail Emoticon E-Procurement FAQ Festplatte File Filesharing Filter Firewall Flame Follow-up Forum Frame Freeware FTP G2C Geheime Frage GIF Gnutella GPRS GSM Hacker Hardware Hoax Homepage Hosting HSCSD HTML HTML-Mail HTTP HTTPS Hypertext ICANN ICT Identität i-mode Internet Internet-Dienste IP IP-Adresse IRC ISDN Java JavaScript JPEG Kabelmodem Kbit KBit/s KByte KByte/s LAN Link Logfile Login Logoff Mailbox Mailingliste Mail-Server Makroviren Man-in-the-middle-Angriff Maus Meta-Suchmaschine Microsoft Internet Explorer Modem MP3 Netiquette Netscape Newbie News Newsgroup Newsletter Newsreader News-Server NNTP Offline Offtopic Online Online-Dienst Passwort PC PDA PDF PGP Phishing Plug-In POP 3 Pop-Up Blocker Portal Posten Powerline Powershopping Protokoll Provider Recherche im Internet Router RTF SAP Scrollen Server Session Setup Shareware Signatur Skript SMS SMTP Software Soundkarte Spam Spyware SSH SSL Standleitung Startseite Streichliste Suchmaschine Suchstrategie Surfen Surfer Taskleiste TCP TCP/IP Telnet Thumbnail Timeout Top Level Domain Trojaner UMTS Update Upload URL Usenet User Name Verschlüsselung Virenscanner Virtueller Raum Virus WAP Wardriving WBT Webpage Webseite Webserver Website WLAN World Wide Web Wurm Zertifikat ZIP Zusatzcode-Karte Ähnliche Begriffe SSL-Verschüsselung, Trojaner, Phishing Text Detail Weil mit Man-in-the-middle-Angriffen auch in an sich sichere SSL-Verbindungen eingegriffen werden kann, sind diese Attacken für Online-Banking gefährlich: der unbekannte Dritte kann sich zwischen Online-Banking-Anwender und Bank stellen. Tätigt der Online-Banking-Anwender eine Zahlung, kann sie der Angreifer abfangen. Er verändert Kontonummer, Empfängername und Betrag, bevor die Zahlung an die Bank weiter geleitet wird. Die Zahlungsbestätigung der Bank fängt der Angreifer wiederum ab und fälscht sie. Der Online-Banker-Anwender glaubt dann z.B., er habe CHF 100.00 an Empfänger X gezahlt, tatsächlich wurden aber z.B. CHF 2000.00 an Empfänger Y überwiesen. Man-in-the-browser-Angriffe funktionieren nach demselben Prinzip. Nur fälscht in diesem Fall ein bösartiges Programm, das unbemerkt auf den Computer gelangt ist (z.B. ein Trojaner), die Überweisung. Um sich im Online-Banking gegen solche Angriffe zu schützen, wurde das mTAN-Verfahren (mTAN = engl. «Mobile Transaction Number») entwickelt. Dabei werden die an die Bank übermittelten Zahlungsangaben (Kontonummer, Empfängername und Betrag) zur Überprüfung per SMS auf das Mobiltelefon des Online-Banking-Anwenders gesendet. Stimmen die Angaben mit denen überein, die der Anwender ursprünglich eingegeben hat, gibt er die Zahlung mit dem erhaltenen SMS-Code frei (eine sog. Transaktionssignierung). Da ein unbekannter Dritter bzw. ein Trojaner diesen zweiten Kanal nicht abhören und die Informationen deshalb auch nicht fälschen kann, ist die Überweisung gesichert.
		© 2004 by Zeix AG Zürich   |   Kontakt   |   Sitemap