Sicherheit: Google Chrome 63 erkennt und warnt vor Man-in-the-Middle Angriffen
Aktuell stehen wir bei der stabilen Chrome-Version 61, die erst in der vergangenen Woche ausgerollt wurde und mittlerweile bei allen Nutzern angekommen sein sollte. Jetzt gibt es eine Mitarbeitern aus dem Sicherheits-Team des Browsers einen Ausblick auf die Version 63, mit der der Browser eine neue Warnmeldung bekommen wird, wenn ein Man-in-the-Middle Angriff erkannt wurde.
Googles Chrome-Browser verfügt über eine ganze Reihe von Sicherheitsmaßnahmen, mit denen der Nutzer und der Browser geschützt werden soll. Die meisten davon arbeiten im Hintergrund und sind für den Nutzer nur durch die Tatsache zu bemerken, dass alles rund läuft. Mit der kommenden Version wird man unter anderem einen verbesserten Schutz vor bösartigen Chrome-Extensions integrieren, und mit der wieder nächsten Version kommt ein neuer Schutz unter der Haube dazu.
Ab Chrome 63 wird es einen integrierten Schutz vor Man-in-the-Middle (MitM) Angriffen im Browser geben. Der Browser soll dabei die Möglichkeit haben, diesen Angriff bzw. diesen Eingriff in die Kommunikation automatisch zu erkennen und daraufhin die Kommunikation mit dem Webserver abbrechen – um die Daten des Nutzers zu schützen. In der obigen Fehlermeldung kann man sehr gut sehen, dass der Browser genau darüber informiert, woher der Angriff stammt und gibt Tipps zur Behebung des Problems.
Bei einem MitM-Angriff ist der Angreifer praktisch zwischen dem Nutzer und dem Server und kann die Kommunikation nicht nur abhören sondern auch verändern und so etwa gefälschte Webseiten ausliefern, was dann wiederum für Phishing-Angriffe oder andere Dinge verwendet werden kann. Das ist zwar in Seiten von Standard-SSL nicht mehr ganz so einfach, aber dennoch möglich und eine große Gefahrenquelle.
Ein Man-in-the-Middle-Angriff (MITM-Angriff), auch Mittelsmannangriff oder Janusangriff (nach dem doppelgesichtigen Janus der römischen Mythologie) genannt, ist eine Angriffsform, die in Rechnernetzen ihre Anwendung findet. Der Angreifer steht dabei entweder physisch oder – heute meist – logisch zwischen den beiden Kommunikationspartnern, hat dabei mit seinem System vollständige Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und kann die Informationen nach Belieben einsehen und sogar manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern vortäuscht, das jeweilige Gegenüber zu sein.
[Wikipedia]
To see the feature today, launch Chrome Canary with the flag –enable-features=MITMSoftwareInterstitial and go to https://t.co/UjXglRB26T.
— Sasha Perigo (@sashaperigo) 8. September 2017
Wer diese Option schon jetzt testen möchte, kann dies im Chrome Canary tun. Dieser muss mit dem Parameter –enable-features=MITMSoftwareInterstitial gestartet werden, und schon ist die Erkennung und die Warnmeldung aktiv. Eine Garantie hat diese Erkennung natürlich nicht und vermutlich werden auch wieder Mittel und Wege gefunden um diese zu umgehen, aber erst einmal ist das ein guter Schutz bzw. Hinweis.
Google Chrome 63 wird laut Zeitplan Mitte Dezember ausgerollt und soll das Feature dann nach der aktuellen Planung bereits enthalten und aktiviert haben.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Hoffentlich kann Chrome das besser als Firefox. Letzterer stuft ADBlocker und Virenschützer als ‚Man in the Middle‘ ein, sobald sie SSL Verbindungen prüfen.