Public Keys gegen Ladendiebe

Die Man-in-theMiddle-Attacke

Der zweite Angriffspunkt ist der Übertragungsweg vom Kunden zum Web-Server. Weil die Daten der Web-Surfer prinzipiell in Paketen über das Internet gehen und weil die Teile einer Botschaft meistens über unterschiedliche Routen zum Ziel gelangen, können Lauscher von einer Stelle aus kaum alle Pakete einer Transaktion auffangen. Sie müssten schon Zugriff auf den Provider-Router des Kunden oder des Händlers haben, wo alle Pakete wieder "zusammenlaufen".

Eine elegante Hack-Methode sind sogenannte Man-in-the-Middle-Attacken, bei denen der Angreifer beiden Seiten vorgaukelt, er sei der jeweils andere Geschäftspartner. Tatsächlich leitet er die Daten an die jeweilige Zieladresse weiter, protokolliert jedoch alles genau und gelangt so in den Besitz von Kreditkartenangaben und anderen wertvollen Informationen. Der Hacker manipuliert dazu die DNS-Server (DNS = Domain Name System), die dem Browser des Internet-Users auf Anfrage zu einem Unified Resource Locator (URL) die passende IP-Adresse liefern. Die gehackten DNS-Server geben die Adresse des Angreifers statt der des Händlers weiter. Wird ein veränderter DNS-Server auch von anderen DNS-Servern als Informationsquelle genutzt, verbreitet sich die Fehlinformation weiter, und der Angreifer findet weitere Opfer. Bis der Betrug entdeckt und die Falscheinträge in allen betroffenen DNS-Servern korrigiert sind, kann einige Zeit vergehen.