Was ist ein MITB-Angriff?
Ein MITB-Angriff, kurz für „Man-In-The-Browser“-Angriff, ist eine erweiterte Form des MITM-Angriffs (Man-In-The-Middle). Während bei MITM-Angriffen ein Angreifer die Kommunikation zwischen den Parteien abfängt, um Daten abzuhören oder zu manipulieren, konzentriert sich MITB speziell darauf, den Webbrowser des Benutzers zu kompromittieren. Indem ein Angreifer die Kontrolle über den Browser übernimmt, kann er die Kommunikation zwischen dem Webbrowser und dem Webserver abfangen und manipulieren, um Daten zu stehlen oder nicht autorisierte Anfragen zu stellen. In Japan tauchten etwa im Jahr 2012 Berichte über MITB-Angriffe auf, die im Mai 2014 große Aufmerksamkeit erregten, nachdem sie bei einem viel beachteten Betrugsfall im Online-Banking zum Einsatz gekommen waren.
MITB-Angriffe werden durch eine Infektion mit Trojaner-Malware ausgelöst, die sich im Webbrowser befindet. Die Malware kontaktiert zunächst den Command & Control (C&C)-Server des Angreifers, um Informationen abzurufen, beispielsweise eine Liste der Ziel-Online-Banking-Sites. Anschließend überwacht es die Aktivität des Benutzers und erkennt automatisch den Zugriff auf eine Zielsite. Dem Benutzer wird eine gefälschte Anmeldeoberfläche angezeigt, die ihn dazu verleitet, seine Anmeldeinformationen einzugeben. Der Angreifer nutzt diese Informationen, um unbefugte Aktionen wie beispielsweise betrügerische Geldüberweisungen durchzuführen, ohne dass der Benutzer davon etwas merkt.
Anders als bei MITM-Angriffen greifen Benutzer in MITB-Szenarien tatsächlich auf die legitime Site zu, wodurch Serverzertifikate und die Überprüfung der Site-Identität wirkungslos werden. Da die nicht autorisierten Aktionen zudem erst nach der Anmeldung des Benutzers erfolgen, können selbst erweiterte Authentifizierungsmethoden wie Einmalkennwörter den Angriff nicht verhindern. Tools zur Ausführung von MITB-Angriffen sind leicht verfügbar und ihre Ziele erstrecken sich über das Online-Banking hinaus auf eine große Bandbreite von Diensten.