Man-in-the-Middle-Angriff

Letztes Änderungsdatum des Themas: 2011-05-06

Von einem "Man-in-the-Middle-Angriff" spricht man, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern ohne deren Wissen über seinen eigenen Computer leitet. Der Angreifer kann die übertragenen Daten überwachen und lesen, eher er sie an den eigentlichen Empfänger weiterleitet. Jeder der beiden Kommunikationspartner sendet unwissentlich Daten an den Angreifer und empfängt Daten von ihm und ist dabei in dem Glauben, ausschließlich mit der beabsichtigten Person zu kommunizieren. Dies kann passieren, wenn es einem Angreifer gelingt, die Active Directory-Domänendienste so zu ändern, dass sein Server als vertrauenswürdiger Server hinzugefügt wird, oder den DNS-Eintrag (Domain Name System) so zu ändern, dass Clients auf ihrem Weg zum Server über den Computer des Angreifers geleitet werden. Ein Man-in-the-Middle-Angriff kann auch bei Mediendatenverkehr zwischen zwei Clients erfolgen, wobei jedoch in Microsoft Lync Server 2010 Point-to-Point-Audio-, Video- und Anwendungsfreigabe-Datenströme mit dem Secure Real-Time Transport Protocol (SRTP) verschlüsselt werden. Dabei werden kryptografische Schlüssel verwendet, die mit SIP über TLS zwischen den Peers ausgehandelt werden. Server wie Gruppenchat nutzen HTTPS zur Erhöhung der Sicherheit des Webdatenverkehrs.