Man-in-the-middle – das James-Bond-Verfahren

Die ‚Mittelsmann-Angriffe‘ (MITM) benötigen ein Netzwerk, um zu funktionieren. Ein Rechner schaltet sich zwischen zwei Kommunikationspartnern ein und funktioniert dort wie ein ‚Doppelagent‘: Beiden Seiten spielt er vor, der richtige Empfangspartner zu sein, weshalb das Verfahren auch als ‚Janusangriff‘ bekannt ist, nach dem doppelgesichtigen Gott der Antike. Naturgemäß erfreuen sich derartige Angriffe bei Industriespionen, bei Geheimdiensten wie auch bei der Polizei einer hohen Beliebtheit.

Bei der Abwehr möglicher MITM-Angriffe hilft eigentlich nur eine konsequente Verschlüsselung von Daten. Statt aussagekräftiger Informationen erhält der ‚Mittelsmann‘ dann nur noch einen wüsten Ziffernbrei, der – je nach Qualität des verwendeten Schlüssels – nicht mehr zu deuten ist. Hierzu ist aber eine gegenseitige Authentifizierung der Kommunikationspartner erforderlich, bspw. durch den Austausch digitaler Zertifikate oder Schlüssel.

Im Alltag bieten die ‚Transport Layer Security‘ (TLS) oder die Secure Shell (SSH) einen ersten Schutz vor unerwünschten Einblicken Dritter in den Datenverkehr.