{"id":373,"date":"2011-04-11T02:29:00","date_gmt":"2011-04-11T00:29:00","guid":{"rendered":"https:\/\/www.psw-group.de\/blog\/?p=373"},"modified":"2025-11-14T15:09:46","modified_gmt":"2025-11-14T14:09:46","slug":"schutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate","status":"publish","type":"post","link":"https:\/\/www.psw-group.de\/blog\/schutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate\/","title":{"rendered":"Schutz vor Man-in-the-Middle-Angriffen (MITM-Angriffe) durch EV-Zertifikate"},"content":{"rendered":"<p>Bei Man-in-the-Middle-Angriffen handelt es sich um eine Angriffsform, in der sich ein Dritter (MITM) in die Verbindung zweier Kommunikationspartner einschaltet. Dadurch hat der MITM vollen Zugriff auf den Datenverkehr der beiden Kommunikationspartner. Selbst wenn die Daten verschl\u00fcsselt versandt werden, kann der Dritte die Verbindung zum Server abfangen und seinerseits eine Verbindung mit dem Client aufbauen. Um diesen Eingriff zuverl\u00e4ssig zu erkennen, gibt es <a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/\">SSL-Zertifikate<\/a>. Nur durch diesen Zusatz zur eigentlichen Verschl\u00fcsselung kann man sich ganz sicher sein, mit dem richtigen Kommunikationspartner zu kommunizieren.<\/p>\n<p>W\u00e4hrend des Server-Authentifizierungsprozesses, beim sogenannten SSL-Handshake, \u00fcbertr\u00e4gt der Server sein Zertifikat, um sich dem Client gegen\u00fcber auszuweisen. W\u00e4hrend domainvalidierte Zertifikate durch ihre schwache Validierung einfach zu f\u00e4lschen sind, bieten <a href=\"https:\/\/www.psw.net\/ssl-zertifikate.cfm\" rel=\"noindex,nofollow noopener\" target=\"_blank\">erweitert validierte Zertifikate<\/a> mit der gr\u00fcnen Adressleiste und der direkten Identit\u00e4tswiedergabe ein H\u00f6chstma\u00df an F\u00e4lschungssicherheit.<\/p>\n<p><a href=\"https:\/\/www.psw-group.de\/ssl-zertifikate\/einzel-ssl-zertifikate\/erweitert-validiert\/\" target=\"_blank\" rel=\"noopener\">Erweitert validierte Zertifikate<\/a> werden im Vier-Augen-Prinzip validiert. Gepr\u00fcft wird der Eintrag in einem \u00f6ffentlichen staatlichen Register (wie www.handelsregister.de), die \u00dcbereinstimmung des Antrags mit den WHOIS-Daten sowie der Eintrag in einem \u00f6ffentlichen Telefonbuch (wie www.telefonbuch.de), zudem ist ein Zertifikatsantrag in schriftlicher Form, unterzeichnet von einem Zeichnungsberechtigten erforderlich. Per Validierungsanruf muss diese Person den Auftrag abschlie\u00dfend best\u00e4tigen. Bei abweichenden oder fehlenden Informationen m\u00fcssen diese von einem Notar best\u00e4tigt werden.<\/p>\n<div class=\"shariff\"><ul class=\"shariff-buttons theme-default orientation-horizontal buttonsize-medium\"><li class=\"shariff-button facebook shariff-nocustomcolor\" style=\"background-color:#4273c8\"><a href=\"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fschutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate%2F\" title=\"Bei Facebook teilen\" aria-label=\"Bei Facebook teilen\" role=\"button\" rel=\"nofollow\" class=\"shariff-link\" style=\"; background-color:#3b5998; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 18 32\"><path fill=\"#3b5998\" d=\"M17.1 0.2v4.7h-2.8q-1.5 0-2.1 0.6t-0.5 1.9v3.4h5.2l-0.7 5.3h-4.5v13.6h-5.5v-13.6h-4.5v-5.3h4.5v-3.9q0-3.3 1.9-5.2t5-1.8q2.6 0 4.1 0.2z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button twitter shariff-nocustomcolor\" style=\"background-color:#595959\"><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fschutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate%2F&text=Schutz%20vor%20Man-in-the-Middle-Angriffen%20%28MITM-Angriffe%29%20durch%20EV-Zertifikate\" title=\"Bei X teilen\" aria-label=\"Bei X teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#000; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 24 24\"><path fill=\"#000\" d=\"M14.258 10.152L23.176 0h-2.113l-7.747 8.813L7.133 0H0l9.352 13.328L0 23.973h2.113l8.176-9.309 6.531 9.309h7.133zm-2.895 3.293l-.949-1.328L2.875 1.56h3.246l6.086 8.523.945 1.328 7.91 11.078h-3.246zm0 0\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button xing shariff-nocustomcolor\" style=\"background-color:#29888a\"><a href=\"https:\/\/www.xing.com\/spi\/shares\/new?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fschutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate%2F\" title=\"Bei XING teilen\" aria-label=\"Bei XING teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#126567; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 25 32\"><path fill=\"#126567\" d=\"M10.7 11.9q-0.2 0.3-4.6 8.2-0.5 0.8-1.2 0.8h-4.3q-0.4 0-0.5-0.3t0-0.6l4.5-8q0 0 0 0l-2.9-5q-0.2-0.4 0-0.7 0.2-0.3 0.5-0.3h4.3q0.7 0 1.2 0.8zM25.1 0.4q0.2 0.3 0 0.7l-9.4 16.7 6 11q0.2 0.4 0 0.6-0.2 0.3-0.6 0.3h-4.3q-0.7 0-1.2-0.8l-6-11.1q0.3-0.6 9.5-16.8 0.4-0.8 1.2-0.8h4.3q0.4 0 0.5 0.3z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><li class=\"shariff-button linkedin shariff-nocustomcolor\" style=\"background-color:#1488bf\"><a href=\"https:\/\/www.linkedin.com\/sharing\/share-offsite\/?url=https%3A%2F%2Fwww.psw-group.de%2Fblog%2Fschutz-vor-man-in-the-middle-angriffen-mitm-angriffe-durch-ev-zertifikate%2F\" title=\"Bei LinkedIn teilen\" aria-label=\"Bei LinkedIn teilen\" role=\"button\" rel=\"noopener nofollow\" class=\"shariff-link\" style=\"; background-color:#0077b5; color:#fff\" target=\"_blank\"><span class=\"shariff-icon\" style=\"\"><svg width=\"32px\" height=\"20px\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 27 32\"><path fill=\"#0077b5\" d=\"M6.2 11.2v17.7h-5.9v-17.7h5.9zM6.6 5.7q0 1.3-0.9 2.2t-2.4 0.9h0q-1.5 0-2.4-0.9t-0.9-2.2 0.9-2.2 2.4-0.9 2.4 0.9 0.9 2.2zM27.4 18.7v10.1h-5.9v-9.5q0-1.9-0.7-2.9t-2.3-1.1q-1.1 0-1.9 0.6t-1.2 1.5q-0.2 0.5-0.2 1.4v9.9h-5.9q0-7.1 0-11.6t0-5.3l0-0.9h5.9v2.6h0q0.4-0.6 0.7-1t1-0.9 1.6-0.8 2-0.3q3 0 4.9 2t1.9 6z\"\/><\/svg><\/span><span class=\"shariff-text\">teilen<\/span>&nbsp;<\/a><\/li><\/ul><\/div>","protected":false},"excerpt":{"rendered":"<p>Bei Man-in-the-Middle-Angriffen handelt es sich um eine Angriffsform, in der sich ein Dritter (MITM) in die Verbindung zweier Kommunikationspartner einschaltet. Dadurch hat der MITM vollen Zugriff auf den Datenverkehr der beiden Kommunikationspartner. Selbst wenn die Daten verschl\u00fcsselt versandt werden, kann der Dritte die Verbindung zum Server abfangen und seinerseits eine Verbindung mit dem Client aufbauen. Um diesen Eingriff zuverl\u00e4ssig zu erkennen, gibt es SSL-Zertifikate. Nur durch diesen Zusatz zur eigentlichen [&hellip;]<\/p>\n","protected":false},"author":64,"featured_media":9100,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[767,379,770],"tags":[796,795,49],"class_list":["post-373","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bedrohungslage","category-it-security","category-news","tag-man-in-the-middle-angriffe","tag-mitm","tag-ssl-zertifikate"],"_links":{"self":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/373","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/comments?post=373"}],"version-history":[{"count":18,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/373\/revisions"}],"predecessor-version":[{"id":6487,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/posts\/373\/revisions\/6487"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media\/9100"}],"wp:attachment":[{"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/media?parent=373"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/categories?post=373"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.psw-group.de\/blog\/wp-json\/wp\/v2\/tags?post=373"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}