Man-in-the-Middle-Angriffe: Was ist das – und wie schütze ich mich davor?

„Und was, wenn jemand mitliest?“ Vielleicht stellen Sie sich diese Frage ab und zu, wenn Sie sensible Information über das Internet verschicken. Dieser Impuls ist nachvollziehbar: Es kommt nämlich gar nicht so selten vor, dass sich unbefugte Dritte bei der Online-Kommunikation „dazwischen klinken". Dabei spricht man auch von Man-in-the-Middle (MITM)-Angriffen.

Wir verraten, was es mit diesen Mann-in-der-Mitte-Attacken auf sich hat, wie Angreifer dabei vorgehen und wie Sie sich schützen können.

Ein Man-in-the-Middle-Angriff ist eine Cyber-Attacke, bei der Kommunikationskanäle im Netz ausspioniert werden. Er heißt so, weil sich ein Angreifer dabei wie ein Mittelsmann zwischen Ihr System und die von Ihnen ausgewählte Online-Ressource stellt, um Informationen wie Passwörter unbemerkt zu stibitzen. Möglich wird dieser Lauschangriff durch Schwachstellen auf dem Kommunikationsweg.

In der Regel hat ein MITM-Angriff zwei Phasen: Daten werden zunächst (1) abgefangen, und im Anschluss (2) entschlüsselt.

Um Ihre Daten abzufangen, muss ein Angreifer beide Parteien – also beispielsweise Ihren Arbeitsrechner und den Firmen-Server – davon überzeugen, dass sie direkt miteinander kommunizieren, obwohl der kriminelle Mittelsmann dazwischen steht. Die Entschlüsselung ist erforderlich, um die abgefangenen Daten, beispielsweise Online-Banking-Informationen, nutzbar zu machen.

Es gibt unterschiedliche Schwachstellen, die Cyberkriminelle für ihre Angriffe ausnutzen können, und dementsprechend auch viele Arten von MITM-Angriffen. Häufig findet dabei das sogenannte Spoofing Verwendung: Den Begriff könnte man mit Manipulation oder Täuschung übersetzen – denn beim Spoofing wird etwas vorgetäuscht, was eigentlich nicht stimmt.

Wir haben einige der gängigsten MITM-Methoden für Sie zusammengestellt:

Das war nur eine Auswahl, denn es gibt noch viele weitere Man-in-the-Middle-Angriffe: Hacker können allerlei Malware installieren, beispielsweise in Ihrem Webbrowser (dann spricht man auch von Man-in-the-Browser-Angriffen). Auch E-Mails könnte der gefährliche Mittelsmann abfangen, beispielsweise die Kommunikation zwischen Ihnen und Ihrer Bank.

Es gibt also unzählige MITM-Angriffsmethoden, die Sie gar nicht alle kennen müssen. Viel wichtiger ist: Wie erkennt und verhindert man sie?

Leider ist es sehr schwierig, einen Man-in-the-Middle-Angriff zu erkennen. Mögliche Anzeichen sind beispielsweise:

Sie sollten sich jedoch nicht darauf verlassen, eine bereits gestartete MITM-Attacke rechtzeitig zu erkennen. Viel besser ist es, sich angemessen auf die Gefahr vorzubereiten – und in dieser Hinsicht können Sie einiges tun.

Die schlechte Nachricht zuerst: Hundertprozentigen Schutz vor dem gefährlichen Mittelsmann bietet leider keine Lösung. Dennoch gibt es einige Vorkehrungen, die Sie treffen können, um die Gefahr von MITM-Angriffen zu verringern. Wir haben neun Maßnahmen der Vorbeugung für Sie zusammengestellt.

Ein besonders großes Risiko für MITM-Angriffe stellen Websites dar, die nicht ausreichend verschlüsselt sind. Dies gilt vor allem für HTTP-Verbindungen, die keine SSL (Secure Socket Layer)-Verschlüsselung nutzen.

Achten Sie also darauf, dass Sie nur HTTPS-Websites besuchen. Ihr Browser sollte bei unverschlüsselten Websites ohnehin Alarm schlagen.

Starke Verschlüsselung nach aktuellen Standards ist auch beim Router wichtig. Hier hat sich mittlerweile der WPA (Wi-Fi Protected Access)-Standard durchgesetzt. Neben der starken Verschlüsselung sollten Sie auch darauf achten, dass Sie den Router stets mit der neuesten Firmware aktualisieren und regelmäßig die Zugangsdaten und das WLAN-Passwort ändern.

Ob im Café um die Ecke oder am Flughafen: Besonders viele MITM-Angriffe finden im öffentlichen WLAN statt, weil Sie hier nicht den Schutz Ihres Heim- oder Firmennetzwerkes genießen. Hier sollten Sie besonders vorsichtig sein (beispielsweise beim Aufruf von unverschlüsselten HTTP-Websites). Außerdem können Sie Software wie VPNs nutzen, um sich im öffentlichen WLAN zusätzlich abzusichern (mehr dazu später).

Nicht nur zur MITM-Vorbeugung gilt: Öffnen Sie keine verdächtigen E-Mails, und schon gar nicht deren Links und Dateianhänge. Auch E-Mails Ihrer Bank oder anderer Dienste, die die Eingabe sensibler Informationen erfordern, sollten Sie ganz genau unter die Lupe nehmen.

Je mehr Accounts wir besitzen, desto mehr Passwörter werden dafür nötig. Für deren Verwaltung gibt es ein paar wichtige Sicherheitsregeln, mit denen Sie im Ernstfall Schlimmeres vermeiden können:

Wenn Sie viele Accounts besitzen, ist es beinahe unmöglich, ohne fremde Hilfe für die Passwortsicherheit zu garantieren. Passwort-Manager sind hilfreiche Tools, die sichere, einzigartige Passwörter für Ihre Accounts erstellen und deren Verwaltung für Sie übernehmen.

2-Faktor-Authentisierung bzw. Multi-Faktor-Authentisierung ist ein Sicherheitsmechanismus, der Ihre Accounts mit einem zusätzlichen Faktor schützt. Es reicht nicht, wenn Sie sich mit einem Passwort anmelden, sondern Sie müssen diese Anmeldung darüber hinaus mit einem zweiten Faktor (beispielsweise einer E-Mail-Bestätigung oder einem Code von Authentisierungs-App auf Ihrem Smartphone) bestätigen.

Somit wird es für Datendiebe deutlich schwieriger, sich Zugriff zu Ihren Anwendungen und Diensten zu verschaffen, weil ihnen der zweite Faktor fehlt.

Setzen Sie bei Ihrer Kommunikation im Netz, ob per E-Mail, Video (z. B. Zoom oder Google Meet) oder Chat (z. B. WhatsApp oder Signal) auf Ende-zu-Ende-Verschlüsselung. Jene sorgt dafür, dass Nachrichten beim Versender verschlüsselt und erst beim Empfänger wieder entschlüsselt werden. Dazwischen kann sie niemand einsehen – weder der Dienst selbst, noch böswillige Hacker.

Das richtige Antivirus-Programm und eine Firewall bieten zusätzlichen Schutz vor allen möglichen Angriffen im Netz – inklusive Man-in-the-Middle-Angriffen. Ihre Sicherheitsprogramme sollten Sie dabei stets aktualisieren, weil die cleveren Mittelsmänner stets an neuen Angriffsmethoden feilen.

Ein VPN-Dienst ist ebenfalls ein Mittelsmann, der jedoch in Ihren Diensten steht: Er lenkt Ihren Datenverkehr über einen entfernten Server weiter, um Ihre IP-Adresse zu maskieren und Ihre Verbindung zu verschlüsseln. So vermeiden Sie direkten Kontakt zwischen Ihrem Gerät und dem Internet, was besonders im öffentlichen WLAN eine zusätzliche Schutzebene liefert.

Allerdings sollten Sie darauf achten, nur legitime VPN-Dienste zu nutzen – schließlich geben Sie Ihre Daten in deren Hände. Leider gibt es (vor allem im kostenlosen Bereich) auch allerlei zwielichtige VPN-Services, die Sie – genau wie der Man-in-the-Middle – ausspionieren können. Bleiben Sie deshalb bei seriösen Anbietern, die sich regelmäßig unabhängigen Audits unterziehen.

Wir haben im großen EXPERTE.de VPN-Vergleich unzählige VPN-Dienste getestet. Testberichte und mehr finden Sie in unserer VPN-Sektion:

Bei einer Man-in-the-Middle-Attacke handelt es sich um einen besonders perfiden Hacking-Angriff, bei dem Cyberkriminelle sich wie Mittelsmänner zwischen Ihr System und bestimmte Internetressourcen stellen, um wichtige Daten wie beispielsweise Passwörter zu stehlen. Dabei nutzen sie verschiedene Schwachpunkte und Angriffsmuster – beispielsweise DNS-, IP- oder HTTPS-Spoofing – sowie verschiedene Arten von Malware.

Einen Man-in-the-Middle-Angriff rechtzeitig zu erkennen, ist schwierig. Besser ist es, bestimmte Sicherheitsvorkehrungen zu treffen: Sie sollten beim Surfen auf eine HTTPS-Verschlüsselung achten und im öffentlichen WLAN besonders vorsichtig sein.

Zudem gibt es einige nützliche Tools, die der Sicherheit dienlich sein können: Für maximale Passwortsicherheit lohnt sich ein Passwort-Manager, eine zusätzliche Schutzebene spendieren Antivirus-Programme und Firewalls. Wenn Sie häufig öffentliche WLAN-Hotspots nutzen, können Sie einen zuverlässigen VPN-Dienst nutzen, um Angriffe zu vermeiden.