Du tippst Deine Bankdaten ein, lädst eine Rechnung hoch, meldest Dich im Kundenportal an. Zwischen Deinem Gerät und dem Server, mit dem Du sprichst, liegt eine Leitung. Und manchmal sitzt jemand mittendrin und liest mit.
Dieser Jemand heißt im Fachjargon Man-in-the-Middle, der Mann in der Mitte. Er fängt Deine Nachrichten ab, bevor sie ankommen, und gibt sie unauffällig weiter. Du merkst nichts, weil alles funktioniert wie immer.
Gerade als Selbständiger oder kleines Unternehmen schickst Du den ganzen Tag sensible Daten durchs Netz. Erfreulicherweise machst Du dem Lauscher schon mit wenigen Gewohnheiten das Leben sehr schwer.
Was ein Man-in-the-Middle-Angriff überhaupt ist
Das Prinzip kennst Du von einem Briefträger, dem Du blind vertraust. Du gibst ihm einen versiegelten Brief, er bringt ihn zum Empfänger, fertig. Bei einem Man-in-the-Middle-Angriff öffnet dieser Briefträger heimlich jeden Umschlag, liest mit, klebt ihn wieder zu und stellt ihn zu. Brief und Antwort kommen an, niemand schöpft Verdacht.
Im Netz läuft das technisch ähnlich. Der Angreifer schaltet sich zwischen Dein Gerät und den Server und gibt sich gegenüber beiden Seiten als der jeweils andere aus. Dein Browser glaubt, mit der Bank zu reden, die Bank glaubt, mit Dir zu reden. In Wahrheit hängt eine dritte Partei dazwischen und sieht alles.
Spannend wird das für den Angreifer bei allem, was Wert hat, etwa Zugangsdaten, Online-Banking, Kundendaten oder Rechnungen. Wer mitliest, kann Passwörter abgreifen oder sogar Inhalte verändern, etwa eine Kontonummer in einer Rechnung austauschen. Der Empfänger überweist dann an den Betrüger und Du erfährst erst Wochen später, dass das Geld nie ankam.
Genau das macht diese Angriffsform so tückisch. Es kracht nichts, es blinkt keine Warnung, und Deine Mail erreicht den Kunden wie geplant. Der Schaden zeigt sich oft erst, wenn jemand einer Zahlung hinterhertelefoniert oder ein fremder Login im Konto auftaucht. Wer das Muster einmal verstanden hat, achtet im Alltag ganz von selbst auf die richtigen Stellen.
Wo solche Angriffe passieren
Der klassische Ort ist das offene WLAN im Café, im Hotel oder am Bahnhof. Dort hängen viele fremde Geräte im selben Netz, und ein Angreifer kann den Datenverkehr belauschen oder ein eigenes Funknetz mit vertrautem Namen aufspannen. Du verbindest Dich mit dem vermeintlichen Gäste-WLAN und sprichst in Wirklichkeit direkt mit dem Lauscher.
Eine zweite Variante sind gefälschte Webseiten. Eine Mail lockt Dich auf eine Seite, die aussieht wie Deine Bank oder Dein Hosting-Anbieter. Tippst Du dort Deine Zugangsdaten ein, landen sie direkt beim Angreifer, der sie sofort auf der echten Seite weiterverwendet und im selben Moment in Deinem Konto sitzt.
Auch manipulierte Netze gehören dazu. Ein gekapertes Heimrouter-Gerät oder ein präparierter Hotspot kann den gesamten Verkehr umleiten, ohne dass an Deinem Bildschirm etwas auffällt. In allen drei Fällen drängt sich jemand in eine Verbindung, der Du eigentlich blind vertraust.
Für Dich als Selbständiger sind besonders zwei Situationen heikel. Unterwegs arbeitest Du oft in fremden Netzen, im Coworking, beim Kunden oder im Zug. Und im Posteingang landen täglich Mails mit Links, von denen einige gezielt nachgebaut sind, um Dich auf eine falsche Anmeldeseite zu locken.
Woran Du Anzeichen erkennst
Ein guter Angriff bleibt unsichtbar, deshalb verlässt Du Dich nicht allein auf Dein Bauchgefühl. Trotzdem gibt es Warnsignale, die Du ernst nehmen solltest, statt sie wegzuklicken.
- Zertifikatswarnung: Der Browser meldet, dass die Verbindung nicht sicher oder das Zertifikat ungültig ist. Genau das passiert, wenn sich jemand dazwischenschaltet.
- Fehlendes Schloss: In der Adresszeile fehlt das Schloss-Symbol, oder die Adresse beginnt plötzlich mit http statt https, obwohl Du dieselbe Seite sonst verschlüsselt aufrufst.
- Seltsame Umleitungen: Du wirst auf eine Login-Seite geschickt, obwohl Du längst angemeldet warst, oder die Adresse wirkt leicht verdreht.
- Unerwartete Ladezeiten: Eine sonst flotte Seite hängt auffällig, weil der Verkehr einen Umweg über den Angreifer nimmt.
Keines dieser Zeichen ist ein Beweis. Aber jedes davon ist ein guter Grund, die Eingabe abzubrechen und die Verbindung über einen anderen Weg neu aufzubauen.
Im Zweifel hilft ein zweiter Kanal. Ruf den Kunden an, wenn sich eine Kontonummer in einer Rechnung geändert hat, und gib die Adresse Deiner Bank von Hand ein, statt einem Link aus einer Mail zu folgen. Diese kleine Pause kostet Dich zehn Sekunden und nimmt dem Lauscher seine beste Gelegenheit.
So schützt Du Dich wirksam
Der stärkste Schutz ist Verschlüsselung, denn ein abgefangener Brief nützt dem Lauscher wenig, wenn er ihn nicht lesen kann. Achte deshalb konsequent auf eine verschlüsselte Verbindung mit https und dem Schloss-Symbol, besonders bei Logins, Banking und allem, wo Kundendaten im Spiel sind. Wie diese Technik im Detail arbeitet, liest Du in den Grundlagen der Verschlüsselung.
Für Deine eigene Webseite ist das doppelt wichtig. Wenn Deine Seite Daten unverschlüsselt überträgt, lieferst Du Angreifern eine offene Flanke. Warum https heute Pflicht ist und nicht Kür, erklärt der Beitrag zur HTTPS- und TLS-Pflicht.
Den zweiten großen Hebel hast Du beim Thema Netzwerk. In fremden Funknetzen verzichtest Du auf sensible Eingaben oder spannst mit einem VPN einen verschlüsselten Tunnel auf, durch den niemand hineinschauen kann. Wie Du Dich unterwegs absicherst, zeigt der Beitrag über sicheres Arbeiten im öffentlichen WLAN.
Dazu kommt eine einfache Disziplin im Alltag. Tippe Adressen wichtiger Dienste selbst ein, statt Links aus Mails zu folgen, und nimm jede Zertifikatswarnung ernst, auch wenn sie im Moment lästig erscheint. Sichere Deine Konten zusätzlich mit Zwei-Faktor-Authentifizierung ab, damit ein abgefangenes Passwort allein dem Angreifer noch keine Tür öffnet.
Fazit
Ein Man-in-the-Middle ist kein Hexenwerk und kein Grund zur Panik. Er ist ein heimlicher Zuhörer, der genau dann verstummt, wenn Deine Verbindung verschlüsselt ist und Du Warnungen nicht wegklickst.
Achte auf das Schloss, meide offene Netze für sensible Dinge und nimm jede Zertifikatswarnung beim Wort. Mit diesen drei Gewohnheiten bleibt der Lauscher außen vor, während Du Deine Geschäfte ungestört erledigst.