Man-in-the-Middle-Angriff

Letztes Änderungsdatum des Themas: 2009-03-10

Ein Man-in-the-Middle-Angriff erfolgt, wenn ein Angreifer die Kommunikation zwischen zwei Benutzern ohne ihr Wissen über seinen Computer leitet. Er kann die übertragenen Daten überwachen und lesen, eher er sie an den eigentlichen Empfänger weiterleitet. Jeder der beiden Kommunikationspartner sendet unwissentlich Daten an den Angreifer und empfängt Daten von ihm und ist dabei in dem Glauben, ausschließlich mit der beabsichtigen Person zu kommunizieren. Dies kann passieren, wenn es einem Angreifer gelingt, die Active Directory-Domänendienste zu ändern, um seinen Server als vertrauenswürdigen Server hinzuzufügen, oder den DNS-Eintrag (Domain Name System) zu ändern, um Clients auf ihrem Weg zum Server mit dem Angreifer zu verbinden. Ein Man-in-the-Middle-Angriff kann auch bei Mediendatenverkehr zwischen zwei Clients erfolgen, außer dass in Office Communications Server 2007 R2 Point-to-Point-Mediendatenströme mit SRTP verschlüsselt werden. Dabei werden kryptografische Schlüssel verwendet, die zwischen den Peers ausgehandelt werden, die SIP über TLS verwenden. Server wie Gruppenchat und Communicator Web Access nutzen HTTPS zur Sicherung des Webdatenverkehrs.