PropTech Lexikon:
Digitali­sierung in der Wohnungs­wirtschaft

Man-in-the-Middle-Attack

Was bedeutet Man-in-the-Middle-Attack?

Das englische Wort steht für einen technischen Angriff auf wichtige Daten, die verschlüsselt oder unverschlüsselt in öffentlichen Netzen kommuniziert werden. Beispielsweise Benutzernamen und Passwörter, sowie Bankdaten oder andere geheime Informationen. Im deutschsprachigen Raum wird es auch Mittelsmannangriff genannt. Verallgemeinert lässt sich der Grundgedanke wie folgt erklären: Ein krimineller Dritter hackt sich zwischen zwei Systeme, die miteinander kommunizieren und hört diese ab, ohne, dass diese es bemerken. Dabei gibt es sechs verschiedene Angriffsmuster.

 

DHCP-basierter Angriff ist ein häufig verwendetes Mittel, um an Daten zu gelangen. Hierbei gibt sich der Computer des Angreifers als Server aus und kann so den Datenverkehr umleiten, abhören oder manipulieren.
Die ARP-Cache-Poisoning bedeutet übersetzt eine „Vergiftung“ des ARP-Speichers. Dort werden Netzwerkprotokolle gespeichert mit den Informationen zu MAC- und IP-Adressen der anfragenden Rechner und die IP-Adresse des gesuchten Systems sich befinden.

 

Die IP-Adresse ist vereinfacht erklärt die individuelle Identifikationsnummer eines jeden Computers, etwa wie die Anschrift eines Hauses. Diese Informationen werden benötigt, um auf den richtigen Server gelenkt zu werden. Bei Manipulation kann sich hier der Angreifer einschleusen und die Nutzungsdaten mitlesen. Voraussetzung dabei ist diese LAN Anbindung wie das Opfer zu haben.

 

DNS-basierte Angriffe ähneln dem vorigen Muster. Hier wird Cache-Poisoning auf DNS-Basis verübt. DNS steht für Domain-Name-System, dies ist eine Datenaufteilung von URLs in öffentliche IP-Adressen. Wird dort durch Sicherheitslücken eingegriffen, können Nutzer auf falsche Webseiten geleitet werden.

 

Die Vortäuschung eines WLAN-Access-Points ist eine weitere Man-in-the-Middle-Attack. Dabei gibt sich der Rechner des Angreifers in einem öffentlichen Raum als Router aus. Dies findet üblicherweise an Orten statt, in denen freies WLAN zur Verfügung steht, beispielsweise Flughäfen oder große Shoppingcenter. Dabei führt der Angreifer den Datenverkehr an den eigentlichen Empfänger weiter und liest die privaten Informationen wie Passwörter heraus.

 

Es ist aber ebenso möglich, über den Browser angegriffen zu werden. Man-in-the-Browser-Attack installiert über den Browser eine schädliche Software. Diese infiltriert das Endgerät und zeichnet im Hintergrund die gesamten privaten Informationen mit. Selbst wenn der Datenverkehr verschlüsselt werden sollte, werden die Daten einfach vor der Verschlüsslung gelesen.

 

Wenn die Prozedur nicht rein automatisch abläuft, das heißt ein Mensch in Echtzeit sich zum Abhören der Daten einschaltet, nennt sich dies Human-Assisted-Attack. Dabei erhält der Hacker meist ein Signal, wenn zum Beispiel jemand seinen gefälschten Internetzugang nutzt oder auf seine Webseite geführt wurde.

 

Durch diese Methoden können nicht nur gefälschte Rechnungen gestellt oder sich Zugriffe auf Zahlungskonten erschlichen werden. Durch die Modernisierung des eigenen Heims zu Smart Home, besteht bei Nutzern auch die Sorge, dass beispielsweise elektronische Schließsysteme gehakt werden können. Ein Beispiel für höchste Sicherheitsstandards ist allerdings KIWI. Durch eine verschlüsselte Kommunikation zwischen KIWI Transponder und KIWI Türsensor, die sich bei jeder erneuten Nutzung verändert, ist es unmöglich, sich zwischen die beiden Komponenten zu hacken. Dieses spezielle Verfahren ist sogar zum Patent angemeldet.

 

Deswegen ist es wichtig, auf stark gesicherte Systeme zurückzugreifen. Zum Beispiel entwickelte KIWI, der Marktführer für digitale Zutrittssysteme, eine Kommunikationsgrundlage auf eine Verschlüsselung durch Zufallszahlen zwischen dem KIWI Transponder und dem KIWI Türsensor. So ist es nicht möglich einen KIWI Transponder abzuhören und als Fremder durch Nacharmer des Transponders in die Tür einzutreten.

Die Zusammenfassung der wichtigsten Informationen
Rund um Innovationen in der Immobilienwelt.
Alle 2 Wochen. Kostenlos.

Meistgelesene Blogartikel:

Verbände der Immobilienwirtschaft

Verbaende 300x212 - Lexikon

Kosten der Schlüsselverwaltung

Kosten der Schlüsselverwaltung

Schließanlage: Kosten bei einem Mehrfamilienhaus

Schließanlage Kosten

KIWI ist das schlüssellose Zugangssystem für Türen von Mehrfamilienhäusern. Hausverwalter und Eigentümer können ihr Schlüsselmanagement zentral über das KIWI Portal steuern und Zutrittsberechtigungen in Echtzeit vergeben und entziehen.

kiwi devices min - Lexikon
basic_lock

Unschlagbare Vorteile:

  • Zutrittsrechte mit wenigen Klicks online vergeben
  • Über € 1.900,- pro Jahr bei der Schlüsselverwaltung sparen
  • Komfort und Kundenbindung steigern
  • Sicherheit meiner Immobilien erhöhen
  • Erstmals volle Schlüsselhoheit erhalten
  • Meine Immobilien aufwerten

Ausgezeichneter Service

Mit KIWI wählen Sie höchste Sicherheit, vollen Komfort und ein innovatives Produkt. Die KIWI Sensortechnik ist TÜV zertifiziert. Sowohl KIWI also auch KIWIs Gründer sind von renommierten Medien der Wohnungswirtschaft ausgezeichnet worden.

 

 

ausgezeichnter serivce 300x205 - Lexikon

Do you have any questions about our products and prices or do you wish to order KIWI?
Enter your contact details and we will be in touch within one working day.



  • Wir haben für Sie gerechnet. Mit einem intelligenten Schließsystem können Sie bei einem Objekt mit 10 Wohneinheiten bereits mehr als € 19.000,00 sparen.