Leider handelt es sich hierbei nicht um einen neuen Musik-Hit, wie man meinen könnte, sondern um ein ernsthaftes Problem. Denn „the Man in the Middle“ ist ein nicht ganz neues Angriffs-Szenario auf unser Vertrauen in Web-Angebote, die eigentlich gut sind. Es geht hier um legale und durchaus bekannte Download-Plattformen sowie Hersteller für nützliche Software-Tools. Diese wurden nämlich von ganz offizieller Stelle dazu missbraucht, um auf Kundengeräten Spyware zu installieren. Und das trotz HTTPS und SSL-Verschlüsselung.
Wie kann das sein?
Wir alle müssen davon ausgehen, dass das Interesse am Zugang zu unseren Nutzern und Kunden immer größer wird. Denn das Internet selbst kann man nur schwer kontrollieren und steuern. Aber die einzelne Person schon, wenn man Zugriff auf ihre Geräte bekommt. Dem einen geht’s bei seiner unerwünschten Neugier ums Geld verdienen, dem anderen um die staatliche Kontrolle. In dem jüngst bekannt gewordenen Fall nutzte der türkische Provider Türk Telekom Nachlässigkeiten beim Einsatz von Serverzertifikaten aus, um den Traffic umzuleiten und die Download-Dateien durch mit Spyware verseuchte Dateien zu ersetzen. Das Perfide daran ist, dass es sich hier um beliebte Software-Tools wie VLC, WinRar, Skype, 7-Zip oder Opera handelte.