MITMBedingungen - Infinite Lexicon - Infinite Lexicon

MITMBedingungen

MITM-Bedingungen bezeichnen die Umstände, unter denen eine Man-in-the-Middle-Attacke (MITM) möglich wird. Bei einer MITM-Attacke positioniert sich ein Angreifer zwischen zwei Kommunikationspartnern, um Daten zu belauschen, zu verändern oder zu fälschen, ohne dass die Parteien dies bemerken. Die Bedingungen beziehen sich auf das Umfeld, die Infrastruktur und das Verhalten der Beteiligten, die solche Angriffe begünstigen oder erschweren.

Typische Bedingungen umfassen unsichere oder öffentlich zugängliche Netzwerke (zum Beispiel offenes WLAN), schwache oder fehlende Authentisierung

Auswirkungen eines MITM reichen von reines Abhören sensibler Informationen bis zu Manipulation von Daten oder Einspeisen

Schutzmaßnahmen umfassen die konsequente Nutzung von End-to-End- oder TLS-Verschlüsselung mit validierten Zertifikaten, HSTS und DNSSEC, sowie

Zertifikatvalidierung

TLS-Verbindungen.

Netzwerksegment

Rogue-Access-Points),

Verschlüsselungsstandards

nicht-Ende-zu-Ende-

Verschlüsselung

Kommunikationskanälen.

Zertifikatsfehlern

Datendiebstahl,

Reputationsverlust

Compliance-Verletzungen

WLAN-Konfigurationen

Software-Updates,

Authentisierung,

Zertifikatsverwaltung

Netzwerkanalysen

Intrusion-Detection

Benutzeraufklärung

Zertifikatswarnungen