Was ist Man-in-the-Middle-Angriff?
Ein Man-in-the-Middle-Angriff (MITM) ist ein Cyberangriff, bei dem ein Angreifer heimlich die Kommunikation zwischen zwei Parteien abfängt – und potenziell verändert –, die glauben, direkt miteinander zu kommunizieren.
Auch bekannt als: MITM, MITM attack, on-path attack
Man-in-the-Middle-Angriffe nutzen das inhärente Vertrauen in die Netzwerkkommunikation aus. Der Angreifer positioniert sich zwischen Client und Server, oft durch Kompromittierung eines Netzwerk-Hops, Vergiftung von DNS- oder ARP-Tabellen oder Aufbau eines betrügerischen WLAN-Zugangspunkts. Einmal in Position kann er den Datenverkehr belauschen, Zugangsdaten stehlen, bösartige Inhalte einschleusen oder Daten im Transit verändern, ohne dass eine der Parteien die Einmischung bemerkt.
TLS/SSL ist die primäre Abwehr gegen Man-in-the-Middle-Angriffe im Web. Bei korrekter Implementierung mit Zertifikatsvalidierung schafft TLS einen authentifizierten, verschlüsselten Kanal, der einen Mittelsmann daran hindert, Daten zu lesen oder zu manipulieren. TLS schützt jedoch nur Daten beim Transport zwischen Client und Server – es verhindert nicht, dass der Server selbst die Daten nach der Entschlüsselung liest.
Für wirklich sensible Informationen bietet Ende-zu-Ende-Verschlüsselung eine stärkere Garantie. Selbst wenn ein Angreifer eine TLS-Verbindung oder die Server-Infrastruktur kompromittiert, kann er nicht auf die Klartextdaten zugreifen, weil nur die beabsichtigte empfangende Person den Entschlüsselungsschlüssel besitzt. Dieser Defense-in-Depth-Ansatz – TLS für Transportsicherheit plus Ende-zu-Ende-Verschlüsselung für Datenvertraulichkeit – gilt als Best Practice für hochwertige Geheimnisse.
Wie Vaulted Man-in-the-Middle-Angriff verwendet
Vaulted verteidigt sich gegen Man-in-the-Middle-Angriffe durch zwei Schichten. Erstens wird der gesamte Datenverkehr über TLS ausgeliefert, was eine Abfangung auf Netzwerkebene verhindert. Zweitens – und wichtiger – verwendet Vaulted clientseitige Ende-zu-Ende-Verschlüsselung mit AES-256-GCM: Der Verschlüsselungsschlüssel wird nie an den Server übertragen und existiert nur im URL-Fragment (das Browser nicht in HTTP-Anfragen senden). Selbst wenn ein Angreifer die Kommunikation mit dem Server abfängt, erhält er nur Geheimtext ohne Mittel zu dessen Entschlüsselung.