Man-in-the-Middle-Angriffe sind eine generelle Schwachstelle bei diesem Verfahren. Sie erfordern, dass sich jemand auf dem Übertragungsweg in die Verbindung einklinkt. Wenn man sich per HTTPS an seine Bank verbindet, kann der Wohnungsnachbar keine Man-in-the-Middle-Attacke ausführen – ganz einfach deswegen, weil die Daten der HTTPS-Verbindung nicht über seine Leitung übertragen werden.
Das gleiche gilt beispielsweise für den Bürokollegen, dessen Rechner am selben Ethernetswitch hängt. Nur bei intelligenten Switches kann ein Administrator das sogenannte Portmirroring veranlassen, das bewirkt, dass alle Daten für einen Port an einen zweiten gesendet wird.
Ein Angreifer muss also die Möglichkeit haben, sich in den Datenverkehr einzuklinken, indem er beispielsweise beim Provider, bei einem Carrier oder bei einem Internetaustauschknoten wie dem DE-CIX sitzt. Ein solches Szenario ist durchaus realistisch. Man vermutet, dass die großen Sammlungen von FTP-Passwörtern, die immer wieder auf einschlägigen Servern im Internet gefunden werden, von illoyalen Mitarbeitern bei Providern und Carriern stammen, die sich durch Schnüffeleien ein Nebeneinkommen verschaffen.
Während es für das Ausspionieren von FTP-Kennwörtern ausreicht, einen Sniffer zu installieren, muss ein Angreifer für eine Man-in-the-Middle-Attacke einen größeren Aufwand betreiben: Es ist notwendig, zumindest einen Teil des Datenverkehrs an einem Router auf einen physischen Port umzuleiten, an dem ein Rechner mit der Software für den Angriff installiert ist. Die Gefahr, entdeckt zu werden, ist für den Angreifer um ein Vielfaches höher als beim Abhören.
Neueste Kommentare
Noch keine Kommentare zu Gefahr beim Homebanking: So arbeitet die neue SSL-Attacke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.