Relay-Angriff
Was ist Relay-Angriff?
Relay-AngriffAngriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen.
Anders als beim Replay leitet ein Relay-Angriff Nachrichten in Echtzeit zwischen Opfer und Zieldienst weiter. Klassische Beispiele sind NTLM-Relay (Schwäche im SMB-/LDAP-Signing in Windows-Netzen, bei der erzwungene Authentifizierungen an privilegierte Dienste weitergegeben werden), SIM-Swap-artige Telco-Relays sowie Keyless-Entry-Relays, bei denen zwei Funkeinheiten das Signal eines Autoschlüssels aus dem Haus zum Fahrzeug verlängern. Relays besiegen geheimbasierte Authentifizierung, weil sie das Geheimnis nicht extrahieren – sie leiten nur den Austausch weiter. Schutz: Channel Binding, Signing/Sealing (SMB, LDAP, EPA), Näherungsprüfungen/UWB, mTLS und zeitlich begrenzte Challenge-Response.
● Beispiele
- 01
NTLM-Relay-Tools (ntlmrelayx, PetitPotam, PrinterBug) zwingen Domain Controller zur Authentifizierung gegen das Relay.
- 02
Autoschlüssel-Relay: ein Funkgerät in Schlüsselnähe im Haus, eines am Fahrzeug, öffnet und startet den Wagen.
● Häufige Fragen
Was ist Relay-Angriff?
Angriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Relay-Angriff?
Angriff, der eine Authentifizierung in Echtzeit zwischen zwei Parteien weiterleitet, sodass der Angreifer authentisiert wird, ohne das Geheimnis je zu kennen.
Wie schützt man sich gegen Relay-Angriff?
Schutzmaßnahmen gegen Relay-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Relay-Angriff?
Übliche alternative Bezeichnungen: Authentifizierungs-Relay.