Die Oktane war sehr erfolgreich! Die Oktane war sehr erfolgreich! Sehen Sie sich unsere On-Demand-Sessions an. →
+49 (892) 620-3329 Suche

Man-in-the-Browser-Angriff (MITB): Definition und Verteidigung

Erfahren Sie, wie die adaptiv Multi-Faktor-Authentifizierung Datenschutzverletzungen, schwache Passwörter und Phishing-Angriffe bekämpft.

Aktualisiert: 31. August 2024 Lesezeit: ~

Topics

Security

Inhalt

 

Dieser Artikel wurde maschinell übersetzt.

 

Etwa die Hälfte aller Amerikaner gibt an, dass Online-Banken ihnen Vergünstigungen bieten, die von einer stationären Bank nicht erreicht werden können. Sie gehen online, um alle ihre Bankgeschäfte zu erledigen. Obwohl Online-Banking viele Vorteile bietet, müssen sich die Verbraucher vor Hackern schützen.

Eine Art von Angriff, auf die Sie achten sollten, ist ein Man-in-the-Browser-Angriff.

Ein Man-in-the-Browser-Angriff beginnt mit Malware. Sie laden den Virus herunter und das Programm nutzt Teile Ihres Browsersystems. Dann ändert die IT Inhalt oder autorisiert Transaktionen. Es kann sein, dass Sie diesen Angriff nicht sehen, wenn sich die IT entfaltet.

Lassen Sie uns tiefer in diese Angriffsform eintauchen. Wir geben Ihnen wichtige Tipps, mit denen Sie Ihre MITB-Sicherheit stärken können.

Was ist ein Man-in-the-Browser-Angriff?

Während eines MITB-Angriffs greift ein Hacker in die Konversation zwischen Ihrem Computer und einem Server ein. Der Hacker sieht die Daten, während die IT-Abteilung sie hin und her weiterleitet, und er kann Notizen abfangen und manipulieren, bevor er sie an eine andere Partei weitergibt. 

Dies kann die unterschiedlichsten Folgen haben. So zeigte ein kürzlich veröffentlichter Bericht, dass ein Hacker einen MITB-Angriff nutzen könnte, um Ingenieure zur Herstellung biologischer Waffen zu verleiten. Es könnte so aussehen:

  1. Ein Bioingenieur nimmt Kontakt zu einem Unternehmen auf, das DNA-Synthese betreibt.
  2. Der Techniker sendet einen Code mit Sequenzen als Auftrag. 
  3. Der Hacker greift ein und schnappt sich die Nachricht. 
  4. Der Hacker ändert die Sequenzen. 
  5. Das Unternehmen stellt den geänderten Artikel her und keine der beiden Seiten weiß, dass etwas geändert wurde.

Ein MITB ähnelt einem Proxy-Trojaner-Angriff. Dabei übernimmt ein Hacker den Computer eines Opfers und fängt alle Notizen ab, bevor er sie an den vorgesehenen Empfänger weitergibt. 

Man-in-the-Browser-Angriffe haben viel mit Boy-in-the-Browser-Angriffen gemeinsam. Boy-in-the-Browser-Angriffe sind weniger kritisch und beinhalten die Änderung des Routing-Pfads des Computers. Für Hacker ist es schwieriger, mit diesem Tool einen groß angelegten Diebstahl durchzuführen.

Wie funktionieren Man-in-the-Browser-Angriffe?

Kein Hacker kann sich in Ihre Gespräche einmischen, ohne einen subtilen Fehler auf Ihrer Seite zu machen. Es ist dieser Fehler, der das gesamte Projekt in Gang setzt. 

Ein Hacker benötigt Sie, um Malware herunterzuladen, die er manipulieren kann, um den Angriff zu starten. Einige Hacker verwenden ein Formular des sozialen Drucks , um Sie dazu zu bringen, ihre Malware herunterzuladen. Möglicherweise sehen Sie einen Beitrag oder einen Link, der so aussieht, als sei die IT vertrauenswürdig, da die IT von jemandem stammt oder mit jemandem verbunden ist, den Sie kennen. Aber diese Person wurde gehackt, und als Teil des Hacks teilt sie versehentlich einen Beitrag. 

Sobald Malware ausgeführt wird, manipulieren MITB-Hacker Elemente, die Ihren Browser zum Laufen bringen. Zu diesen Teilen gehören:

  • Erweiterung
  • Hilfsobjekte 
  • API Haken 
  • Javascript (Englisch) 

Sie können einige dieser Elemente deaktivieren. Javascript kann zum Beispiel dazu beitragen, einen bösartigen Ajax-Wurm zu fördern. Sie können sicherstellen, dass Ihr Browser solche Dateien nicht ausführt. Aber einige Elemente, die Hacker manipulieren, lassen sich einfach nicht ausschalten.

Grundlagen der MITB-Sicherheit

Ihre Finanzgespräche sollten privat und geschützt bleiben. Niemand sollte in der Lage sein, zwischen Ihnen und Ihrer Bank zu intervenieren. Es ist jedoch nicht immer einfach, Ihre wertvollen Daten vor MITB-Angriffen zu schützen. Möglicherweise benötigen Sie einen mehrgleisigen Ansatz. 

Zu den bekannten Lösungen gehören:

  • Verwenden eines sicheren Browsers. Einige Browser bieten Schutz vor solchen Hacks. 
  • MFA oder Out-of-Band (OOB)-Transaktionsüberprüfungen. Während einer OOB-Transaktion werden die Details mit einem zweiten Kanal zusätzlich zu einem Webbrowser verifiziert. Zum Beispiel könnte Ihre Bank eine Benachrichtigung an Ihr Telefon senden, um die Daten zu bestätigen, die Sie eingegeben haben, bevor die Transaktion durchgeführt wird. MFA ist eine Art der OOB-Verifizierung.
  • Halten Sie die Software auf dem neuesten Stand. Antivirensoftware kann einige Arten von Malware abfangen, wenn sie auf Ihren Computer gelangt. Sie müssen die Software jedoch so oft wie möglich aktualisieren. Ältere Softwareversionen verfügen möglicherweise nicht über einen robusten Schutz. 

Hilfe von Okta

Ihre beste Verteidigung gegen Hacker ist ein guter Angriff. Erfahren Sie, wie Okta Ihnen dabei helfen kann, Ihre digitalen Interaktionen zu sichern.

Referenzen

Online-Banking ist nicht mehr nur etwas für Millennials. IT wird schnell zur Norm. (November 2019). Business Insider.

Cybersicherheitslücken könnten zu biologischen Angriffen führen: Bericht. (Dezember 2020). Infosecurity Magazin.

Man-in-the-Browser-Angriff. OWASP.

Schutz vor Man-in-the-Browser-Angriffen. (Dezember 2016). BetaNews.

Der neue HTTPS-only-Modus bietet sicheres Surfen für Firefox 83 Benutzer. (November 2020). Sicherheits-Boulevard.

Setzen Sie Ihre Identity Journey fort

Testen Sie Okta jetzt kostenlos – oder vereinbaren Sie einen Termin mit unserem Team, um über Ihre konkreten Anforderungen zu sprechen.

Erste Schritte
Kontakt