Wenn ein Cyberkrimineller eine sichere Netzwerkkommunikation abhört, die übertragenen Daten abfängt und dann in betrügerischer Absicht verzögert oder erneut sendet, um den Empfänger zu einem bestimmten Handeln zu bewegen, spricht man von einem Replay-Angriff, also einem Angriff durch Wiedereinspielung. Das Tückische an Replay-Angriffen ist, dass der Hacker nicht einmal wissen muss, wie er die Nachricht, die er aus dem Netzwerk entwendet hat, entschlüsselt. Für einen erfolgreichen Angriff genügt es unter Umständen bereits, das gesamte Paket noch einmal zu versenden.
Funktionsweise
Schauen wir uns dazu ein reales Beispiel für einen solchen Angriff an. Ein Mitarbeiter in einem Unternehmen möchte eine Zahlungsanweisung in Auftrag geben. Dazu sendet er eine verschlüsselte Nachricht an die Buchhaltung. Dabei wird er von einem Angreifer belauscht, der diese Nachricht abfängt und nun in der Lage ist, sie ein weiteres Mal zu senden. Da es sich um eine authentische, korrekt verschlüsselte Nachricht handelt, die einfach erneut gesendet wird, sieht sie für den Kollegen in der Buchhaltung absolut seriös aus.
Er wird den Auftrag daher vermutlich ohne weitere Nachfrage bearbeiten. Und könnte damit einen großen Geldbetrag auf das Bankkonto des Angreifers anweisen.
So stoppen Sie einen Replay-Angriff
Angriffe wie diese lassen sich mit der richtigen Verschlüsselungsmethode verhindern. Damit eine verschlüsselte Nachricht an ihrem Zielort geöffnet und gelesen werden kann, bringt sie ihren Entschlüsselungscode meist gleich mit. Bei einem Replay-Angriff spielt es keine Rolle, ob der Angreifer, der die ursprüngliche Nachricht abgefangen hat, den Schlüssel lesen oder entschlüsseln kann. Er muss lediglich die gesamte Nachricht zusammen mit dem Schlüssel abfangen und erneut versenden.
Um das zu verhindern, können Sender und Empfänger einen Zufallsschlüssel festlegen, d. h. eine Art Code, der nur für diese eine Transaktion gilt und nicht wiederverwendbar ist.
Alternativ können sie auch jede Nachricht mit einem Zeitstempel versehen. Über den Zeitstempel wird definiert, wie lange eine Nachricht gültig bleibt und erneut versendet werden kann. Damit wird zumindest das Zeitfenster kleiner, in dem der Angreifer die Nachricht abhören, abgreifen und erneut senden kann.
Oder man kann sogar so weit gehen, dass für jede Transaktion ein eigenes Passwort vergeben wird, das nur einmal gültig ist und danach sofort verworfen wird. So wird sichergestellt, dass der Verschlüsselungscode nicht mehr funktioniert, wenn ein Angreifer versucht, eine abgefangene Nachricht erneut zu senden.
