Angriffe und Bedrohungen
Relay-Angriff
Auch bekannt als: Authentifizierungs-Relay
Definition
Angriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen.
Beispiele
- NTLM-Relay-Tools (ntlmrelayx, PetitPotam, PrinterBug) zwingen Domain Controller zur Authentifizierung gegen das Relay.
- Autoschlüssel-Relay: ein Funkgerät in Schlüsselnähe im Haus, eines am Fahrzeug, öffnet und startet den Wagen.
Verwandte Begriffe
Replay-Angriff
Angriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
NTLM-Authentifizierung
Veraltetes Windows-Challenge-Response-Protokoll, das die Identität anhand eines gespeicherten Passwort-Hashes nachweist und nach heutigen Maßstäben als schwach gilt.
Mutual TLS (mTLS)
Eine TLS-Erweiterung, bei der sowohl Client als auch Server X.509-Zertifikate vorlegen, um sich kryptografisch gegenseitig zu authentifizieren.
Kerberos
Ticket-basiertes Netzwerk-Authentifizierungsprotokoll, das mit symmetrischer Kryptografie und einem vertrauenswürdigen Key Distribution Center sicheres Single Sign-On ermöglicht.
Session Hijacking
Angriff, der die authentifizierte Sitzung eines Opfers übernimmt, indem die Session-ID gestohlen oder gefälscht wird, sodass der Angreifer ohne Zugangsdaten als Nutzer agieren kann.