Ein Entwicklertagebuch

Man-in-the-Middle Attacke

Bei einer Man-in-the-Middle Attacke geht es darum, dass ein Hacker heikle Daten herausfindet, indem dass er sich in den Datenverkehr zwischen den Server und den Benutzer einschleicht. Falls die Verbindung unverschlüsselt ist, kann sich der Hacker ohne Probleme die Passwörter, Benutzernamen und Kreditkartenangaben herausfiltern. Eine solche Attacke ist vorallem für den Benutzer sehr verheerend, da er nicht mitbekommt, dass jedmand seine Daten sieht. Einer solchen Attacke kann man entgegenwirken, indem man seine Webseite oder seine Webapplikation über eine sichere Verbindung (HTTPS) überträgt.