Unter einer Man in the Middle im Cyber-Bereich, abgekürzt mit MitM, versteht man eine Angriffsart, bei welcher der Angreifer heimlich die Kommunikation und den Datenaustausch zwischen zwei Parteien abfängt und manipuliert.
Dabei wird ausgenutzt, dass bei der Kommunikation zwischen zwei Parteien aufgrund von bspw. einer langjährigen Vertrauensbasis die Manipulation nicht so rasch hinterfragt wird – ganz nach dem Motto „das wird schon passen“.
Der Angreifer positioniert sich zwischen den Kommunikationspartnern, die glauben, dass sie direkt miteinander kommunizieren, während tatsächlich die Nachrichten von einer fremden Person empfangen und potenziell verändert weiterleitet werden. Dies kann dazu führen, dass schützenswerte sensible Informationen, wie persönliche Daten, Anmelde- oder Finanzinformationen kompromittiert werden.
Beispiel:
Hacker schalten sich unbemerkt in die Kommunikation zwischen zwei Geschäftspartnern und manipulieren so Rechnungen indem nun eine andere bzw. neue Bankverbindung angeführt wird.
Vom Opfer wird nun an die vermeintlich neue Bankverbindung überwiesen und der Aussteller der Original-Rechnung erhält keinen Geldeingang, da der Rechnungsbetrag an die kriminelle Organisation ging.
mehr lesen
MitM-Angriffe stellen eine ernstzunehmende Bedrohung für die Cyber-sicherheit dar, und es müssen proaktive Maßnahmen ergriffen werden, um die Kommunikation bestmöglich zu schützen.
Maßnahmen sind u.a.:
- Verschlüsselung
Eine aktuelle Verschlüsselung für Datenübertragungen kann verhindern, dass abgefangene Daten vom Angreifer gelesen oder manipuliert werden. - Authentifizierung
Die Verwendung von gegenseitiger Authentifizierung in Kommunikations-protokollen kann sicherstellen, dass die Kommunikationspartner tatsächlich die sind, für die sie sich ausgeben. - Awareness schaffen durch Schulung
Nutzer sollten für die Risiken sensibilisiert werden und lernen, verdächtige Aktivitäten zu erkennen und richtig zu reagieren.
Selbst bei langjährigen Geschäftsbeziehungen sollten Änderungen im Zahlungsverkehr hinterfragt und auf einem anderen Kommunikationskanal, bspw. per Telefon, bestätigt werden.
Also:
Man erhält die Information, dass sich die Bankverbindung ändert und sollte am besten beim Ansprechpartner unter der gewohnten und offiziellen Nummer anrufen und sich das bestätigen lassen.
Ein Retourmail zur Bestätigung zu senden ist in diesem Fall kontraproduktiv, da dies uU. vom „Man in the Middle“ gelesen wird.
Wichtig ist die Sensibilisierung der Mitarbeiter:innen, vorrangig im Zahlungsverkehr, und sich Prozesse zur Verifizierung zu überlegen.
Dieser Beitrag wurde mit Unterstützung der COGITANDA erstellt.
Du willst mehr wissen?
Die Spezialistinnen und Spezialisten der Cogitanda helfen Dir gerne weiter, wenn es um Cyber-Versicherungen und Prävention geht
COGITANDA Dataprotect AG
Niederlassung für Österreich
Prinz Eugen Straße 18/20
1040 Wien