imported>Finderhannes am 10. Januar 2026 um 13:56 Uhr

2026-01-10T13:56:03Z

Neue Seite

'''Man-in-the-Browser''' ('''MitB''', MITB, MIB, MiB), auch Man-in-the-Browser-Angriff, ist eine Form von Angriffen auf Rechnersysteme, bei der ein [[Trojanisches Pferd (Computerprogramm)|Trojaner]] den [[Browser]] des Nutzers infiziert und dann bei Nutzung des [[Onlinebanking]]s oder eines [[Soziales Netzwerk (Internet)|sozialen Netzwerks]] die Darstellung von Webseiten verändert und Transaktionen eigenständig durchführen kann.<ref name="FWAT">[http://www2.futureware.at/svn/sourcerer/CAcert/SecureClient.pdf Concepts against Man-in-the-Browser Attacks] (PDF; 185 kB) bei futureware.at</ref>

Im Gegensatz zum [[Phishing]] können die Eingriffe des Schadprogramms dabei vom Nutzer im Normalfall nicht bemerkt werden, da der Nutzer sich auf den echten Seiten der Anbieter bewegt, korrekt eingeloggt ist und die unerwünschten Transaktionen für den Nutzer wie normale Vorgänge angezeigt werden.<ref name="FWAT" />

Der Man-in-the-Browser-Angriff ist eine Sonderform des [[Man-in-the-Middle-Angriff]]s.<ref name="FWAT" />

Bekannte Trojaner, die diese Form des Angriffs nutzen, sind [[Zeus (Trojanisches Pferd)|Zeus]], [[SpyEye]], [[Carberp]], [[Gozi (Trojaner)|Gozi]], [[Emotet]] und [[Clampi]].

== Weblinks ==
* [http://heise.de/-1724130 „Universal Man in the Browser“: Datenklau in Echtzeit] bei heise.de (Artikel vom 5. Oktober 2012).
* [https://web.archive.org/web/20121016215406/http://www1.trustdefender.com/trustdefender-labs-blog-td-labs-blog-man-in-the-browser-101-or-it-works-as-designed-win-aamp-apple-mac.html Man-In-The-Browser 101 or “it works as designed”] (englisch)
* [http://www.bbc.co.uk/news/technology-16812064 Hackers outwit online banking identity security systems] bei bbc.co.uk (englisch)

== Einzelnachweise ==
<references />

[[Kategorie:Sicherheitslücke]]

Man-in-the-Browser - Versionsgeschichte

imported>Finderhannes am 10. Januar 2026 um 13:56 Uhr