Bei einer Man-in-the-middle-Attacke, auch Janusangriff genannt, gewinnt ein Angreifer mit seinem System komplette Kontrolle über den Datenverkehr zwischen zwei oder mehreren Netzwerkteilnehmern und stellt sich als Mittelsmann ("Man in the middle") aktiv zwischen den Benutzer und z.B. ein Online-Banking-System.

Er kann die übertragenen Informationen nach Belieben einsehen und manipulieren. Die Janusköpfigkeit des Angreifers besteht darin, dass er den Kommunikationspartnern das jeweilige Gegenüber vortäuschen kann, ohne dass sie es merken.

Es handelt sich dabei um ein recht aufwändiges, aber wirkungsvolles Betrugsverfahren, bei dem der Angreifer die Kontrolle über den Datenfluss erlangen muss. Das fällt ihm leichter, wenn er sich im selben Netzwerk (auch WLAN) befindet.

Am effektivsten lässt sich dieser Angriffsform mit einer Verschlüsselung der Datenpakete entgegenwirken, wobei allerdings die Schlüssel über ein zuverlässiges Medium verifiziert werden sollten.