Man-in-the-Middle (MitM / Adversary-in-the-Middle)
Bei einem Man-in-the-Middle-Angriff positioniert sich der Angreifer unbemerkt zwischen zwei kommunizierenden Parteien, um den Datenverkehr abzuhören, zu manipulieren oder umzuleiten. Moderne Varianten wie SSL-Stripping oder BGP-Hijacking können selbst verschlüsselte Verbindungen kompromittieren, wenn Zertifikatsprüfungen oder HSTS nicht konsequent erzwungen werden. In IT-Leistungsverzeichnissen für Netzwerkinfrastrukturen sollten mutual TLS (mTLS), Certificate Pinning und HSTS Preloading als verbindliche Sicherheitsanforderungen festgeschrieben werden.
Quellen: NIST CSRC: Man-in-the-Middle Attack, csrc.nist.gov · BSI: Methoden der Cyber-Kriminalität, bsi.bund.de
Im Vergabe-Archiv nach »Man-in-the-Middle« suchen →