Replay-Angriff
Was ist Replay-Angriff?
Replay-AngriffAngriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren.
Bei einem Replay-Angriff zeichnet die Angreiferin einen gültigen Protokollaustausch auf (z. B. Session-Cookie, Kerberos-Ticket, signierter API-Request, Funkframe) und sendet ihn später erneut. Fehlen dem Protokoll Frische-Garantien, kann der Server eine wiederholte Nachricht nicht von einer frischen unterscheiden. Replay ist Basis für Pass-the-Hash, Pass-the-Ticket, Transaktionsmanipulation und viele IoT-/Automotive-Angriffe. Schutz: Frische-Primitive wie Nonces und Challenge-Response, monoton steigende Sequenznummern, kurzlebige signierte Tokens, kanalgebundene MFA, TLS mit Anti-Replay, gegenseitige Authentifizierung und Sperrlisten.
● Beispiele
- 01
Erneutes Einspielen eines erbeuteten Kerberos-Tickets oder NTLMv1-Hashes, um sich als Originalnutzer auszugeben.
- 02
Replay einer aufgezeichneten Autoschlüsselfunkkommunikation an Systemen ohne Rolling Code.
● Häufige Fragen
Was ist Replay-Angriff?
Angriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.
Was bedeutet Replay-Angriff?
Angriff, der legitimen Netzwerkverkehr – meist Authentifizierungstoken oder Transaktionen – aufzeichnet und später erneut sendet, um den ursprünglichen Sender zu imitieren.
Wie schützt man sich gegen Replay-Angriff?
Schutzmaßnahmen gegen Replay-Angriff kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Replay-Angriff?
Übliche alternative Bezeichnungen: Wiedereinspielen.