Wir benutzen Cookies um Inhalte und Werbung zu personalisieren und die Seitennutzung zu analysieren. Wir teilen diese Informationen über google adsense mit unseren Werbepartnern.
logo mit Text lexexakt.de Werbung:
Artikel Diskussion (0)
Replay Attack
(it.angriff)
    

Angriff auf eine Datenbertragung im Internet, bei der der Angreifer die Verbindungsdaten aufzeichnet, um sie dann spter wieder abspielen zu knnen, um so unter Umgehung von Sicherheitsmanahmen an geschtzte Daten zu kommen.

Denkbar ist z.B. die Verbindungsdaten fr den Login eines Kunden bei seiner Bank mitzuschneiden. Spter kann der Angreifer diese Daten dann fr einen unberechtigten Zugriff auf das Konto nutzen, indem er sie erneut an den Rechner der Bank sendet.

Damit lassen sich insbesondere verschlsselte Pawortabfragen umgehen. Der Angreifer versucht gar nicht zu entschlsseln, sondern kopiert einfach den verschlsselten Datensatz und sendet diesen.

Als Gegenmanahme kommen Schlssel/Pawrter in Frage die nur einmal pro Sitzung verwandt werden, wie z.B. die sog. Transaktionsnummern (TAN) beim Online-Banking, oder die Sessionkeys bei TLS/SSL.

Auf diesen Artikel verweisen: keine Verweise