Man-in-the-middle-Angriff (MITM-Angriff)

Ein „Man-in-the-middle (MITM)-Angriff“ ist ein Exploit. Die Kommunikation zwischen beiden Parteien, in der Regel ein User und eine Website, wird von einem Angreifer „abgehört“. Die so erhaltenen Informationen werden für einen Identitätsdiebstahl oder andere Arten von Betrug verwendet.

Benutzer können sich vor traditionellen „Man-in-the-middle-Angriffen“ schützen, indem sie auf die Anmeldung bei Webseiten mit sensiblen Daten verzichten, während sie sich in einem öffentlichen Netzwerk befinden. Jedoch können Angreifer mittels eines „active Man-in-the-middle-Angriffs“ die eingegebenen Informationen von Usern auf sämtlichen eingeloggten Internetseiten zu einer späteren Zeit einsehen. Bei diesem Angriff handelt es sich um einen veränderten Exploit.

Eine weitere Schutzmöglichkeit besteht in der Verschlüsselung des Datenverkehrs, was von der Gegenstelle allerdings unterstützt werden muss.