Ein Man-in-the-Middle-Angriff (kurz MITM) ist eine Form des Cyberangriffs, bei dem sich ein Angreifer zwischen zwei Kommunikationspartner schaltet, um Daten mitzulesen, zu verändern oder umzuleiten – ohne dass die Beteiligten es bemerken.
Wie funktioniert ein MITM-Angriff?
Der Angreifer platziert sich technisch zwischen Absender und Empfänger, etwa durch:
Mögliche Ziele
- Abfangen von Login-Daten oder Kreditkarteninformationen
- Manipulation von Webseiten-Inhalten (z. B. Zahlungsdaten)
- Ausspionieren von sensiblen Kommunikationsinhalten
Schutzmaßnahmen
- Verwendung von HTTPS und TLS-Verschlüsselung
- Misstrauen gegenüber öffentlichen WLANs
- VPN-Verbindungen für sichere Datenübertragung
- Zertifikatsprüfung im Browser aktiv halten
Begriffsherkunft
„Man-in-the-Middle“ bedeutet wörtlich „Mann in der Mitte“ – also jemand, der sich unbemerkt zwischen zwei Kommunikationspartner drängt und ihre Nachrichten kontrolliert.