Zugegeben: Als Macianer sind wir ja verwöhnt, was Webangriffe betrifft. Vor kurzem lernte ich aber anlässlich eines Seminares doch ein wenig das Fürchten: vor dem Man-In-The-Middle.
Bei der MIM-Attacke (auch bekannt unter Janus-Angriff) steht der Angreifer «zwischen» zwei Netzwerk-TeilnehmerInnen, also zum Beispiel zwischen Ihnen und Ihrer Bank. Er schafft es, die Datentransfers mitzuverfolgen und – viel schlimmer – zu manipulieren. Allerdings muss er dafür zuerst ein Programm auf dem Rechner platzieren. Das ist nur möglich, wenn dieser Prozess vorher naiverweise via ein angeklicktes Mail-Attachement oder ähnlich ausgelöst wurde. Dann kann er aber agieren, ohne dass Sie als E-Banking-Kunde ihn erkennen – indem er Ihnen vortäuscht, im E-Banking zu arbeiten, Sie in Wirklichkeit aber nur mit dem Man-In-The-Middle kommunizieren. Nicht einmal die URL-Zeile im Browser ist zuverlässig. Das MIM-Programm hat Sie vielleicht bereits «entführt».
Kennen Sie MELANI?
Bei uns in der Schweiz gibt es MELANI, die Melde- und Analysestelle für Informationssicherheit. Sie hat Ende Mai auf die Häufung von Hacker-Attacken im Elektronischen Zahlungsverkehr aufmerksam gemacht und bietet Checklisten für sicheres E-Banking an. Mit einem Newsletter (E-Mail oder RSS) macht MELANI regelmässig auf Netzgefahren aufmerksam.
heute schrieb nun auch der tages-anzeiger noch zum thema…