Man-in-the-Middle-Angriff.

Bei einem Man-in-the-Middle-Angriff (MitM) befindet sich der Angreifer auf dem Netzpfad zwischen zwei Endpunkten und kann Nachrichten unbemerkt abfangen, einsehen, verändern oder einschleusen. Übliche Positionen werden über ARP-Spoofing im LAN, Rogue-WLAN-Access-Points, BGP- oder DNS-Hijacking, bösartige Proxys oder kompromittierte TLS-Inspection-Geräte erreicht. Ziele sind unter anderem Diebstahl von Zugangsdaten, Session Hijacking, Manipulation von Transaktionen und Downgrade-Angriffe gegen schwache Verschlüsselung. Abwehrmaßnahmen sind starke, authentifizierte Verschlüsselung (TLS mit gültigen Zertifikaten, mTLS), HSTS, Certificate Pinning, DNSSEC, verschlüsseltes DNS, sicheres WLAN (WPA3, 802.1X) und Protokoll-Hardening (Abschaltung alter SSL/TLS-Versionen).