Websense: Best Practices gegen Man-in-the-Middle-Attacken

Man-in-the-Middle-Attacken (MITM) sind noch nicht so stark im allgemeinen Bewusstsein verankert wie andere Hacker-Methoden. Das wird sich in absehbarer Zeit ändern, denn sie erfreuen sich bei Cyber-Kriminellen zunehmender Beliebtheit. Bei ihren MITM-Angriffen platzieren sie sich zwischen zwei Kommunikationspartnern, kontrollieren mit ihrem System den Datenverkehr, können ihn einsehen und sogar manipulieren. Dazu gaukeln sie den beiden Kommunizierenden jeweils die Identität des anderen vor. Dabei kann der zwischen ihnen sitzende Angreifer auch verschlüsselte Nachrichten entschlüsseln und weiterleiten. So lassen sich über MITM-Angriffe beispielsweise gesicherte SSL-Verbindungen beim Online-Banking belauschen.

Aber auch Attacken auf Unternehmen anderer Branchen versprechen den Tätern reiche Beute, verschicken doch viele Mitarbeiter täglich sensible Informationen per E-Mail oder über das Firmennetz. Verschärft wird die Gefahr durch die Tatsache, dass im Berufsleben immer mehr Notebooks, Tablets und Smartphones zum Einsatz kommen. Die mobilen Geschäftsreisenden gehören zu den beliebtesten Zielen von MITM-Attacken. Der Security-Experte Websense nennt vier Best Practices, mit denen sich Unternehmen vor MITM-Angriffen schützen können:

  • E-Mail-Verkehr sichern

Viele Unternehmen haben nicht genügend Security-Personal, um MITM-Attacken aufzuspüren. In diesen Fällen empfiehlt es sich, eine Technologie in die Sicherheits-Architektur einzubetten, die die Risiken solcher Angriffe minimiert und dafür so wenig menschliche Eingriffe wie möglich erfordert. Ein wesentlicher Bestandteil dabei ist eine umfassende E-Mail-Sicherheitslösung, die in der Lage ist, verdächtige Aktivitäten selbstständig und in Echtzeit zu erkennen.

  • Web-Traffic analysieren

Dasselbe wie für die E-Mail- gilt für die Web-Sicherheit. Unternehmen sollten ein geeignetes System implementieren, das auf Protokoll- und Port-Ebene Einblicke in den Web-Traffic bietet, der sowohl vom System als auch vom Enduser generiert wird.

  • Zugangsdaten aktuell halten

Jeder Mitarbeiter sollte darauf achten, dass seine Passwörter sicher sind. Weisen sie eine ausreichend komplexe Zusammensetzung auf und werden sie mindestens alle drei Monate erneuert, sind sie schwer zu knacken. Damit können die Mitarbeiter die Security-Verantwortlichen in ihrem Haus erheblich unterstützen.

  • Mitarbeiter schulen

Zu guter Letzt spielt auch die Vorbereitung der Mitarbeiter auf mögliche MITM-Angriffe eine entscheidende Rolle für ihre Abwehr. Sie sollten deshalb mit den Mustern und Abläufen vertraut gemacht werden, die bei derartigen Angriffen auf andere Unternehmen aufgetreten sind. Entsprechende Fallstudien sind eine äußerst wertvolle Ressource für die Schulungsunterlagen zu den Security-Programmen von Unternehmen.

„Man-in-the-Middle-Attacken gehören zu den perfidesten Instrumenten im Werkzeugkasten von Hackern“, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Moderne E-Mail-Security-Lösungen nutzen, den Web-Traffic sichtbar machen, die Mitarbeiter schulen und auf aktuelle Zugangsdaten achten – diese Maßnahmen helfen Unternehmen definitiv dabei, sich vor diesen Bedrohungen zu schützen.“