DNS-Spoofing: Definition und Schutzmaßnahmen
In der IT-Sicherheit ist DNS-Spoofing ein Sammelbegriff für verschiedene Varianten der DNS-Manipulation. DNS-Spoofing gehört zu den Man-in-the-Middle-Angriffen und hat zum Ziel, Internetnutzer auf andere Websites umzuleiten, um dort durch Phishing an Daten zu gelangen. Beispielsweise Passwörter oder Bankdaten.
DNS-Spoofing Definition
DNS-Spoofing ist eine bestimmte Form des Man-in-the-Middle-Angriffs. DNS steht für Domain Name System. Das ist sozusagen das Telefonbuch des Internets. DNS ordnet Domainnamen den IP-Adressen der Webserver zu. Hacker manipulieren dieses DNS auf bestimmte Weise und leiten so Nutzer unbemerkt auf eine andere Seite weiter. Dort geben die unwissenden Anwender ihre Daten ein und die Cyberkriminellen fischen diese einfach von der Seite.
„Spoofing“ bedeutet „Vortäuschen“. Das beschreibt auch sehr gut, was DNS-Spoofing ist. Die Seite, auf die Hacker die unbedarften Nutzer weiterleiten, ist eine Kopie der eigentlich angesteuerten Website. Dadurch fällt gar nicht auf, dass es sich um eine falsche Seite handelt. Besonders beliebt ist DNS-Spoofing beispielsweise bei Websites von Banken oder Payment-Diensten.
An dieser Stelle ist es deshalb mal wieder an der Zeit, darauf hinzuweisen, dass Sie keine Links in E-Mails anklicken sollten, wenn Sie nicht absolut sicher sind, dass die Quelle seriös ist. Gehen Sie über einen Link in einer E-Mail auf die Website ihrer Bank, kann es sein, dass sie auf einer gefälschten Website landen und das Opfer von Phishing sind. Steuern Sie Seiten wie die Ihrer Bank oder auch Online-Shops deshalb immer direkt über das Browsereingabefeld an.
Da DNS-Anfragen meistens unverschlüsselt erfolgen, sind diese ein beliebtes Angriffsziel von Cyberkriminellen. Die „Offenheit“ ermöglicht Hackern mehrere Ansätze, um Schadsoftware zu platzieren und Anwender zu dieser Ransomware zu leiten oder anderweitig Schaden anzurichten.
Formen von DNS-Spoofing
Unter dem Sammelbegriff DNS-Spoofing werden zahlreiche Arten von Cyberattacken geführt. Die zwei wichtigsten und am meisten genutzten Varianten sind das DNS Cache Poisoning und das DNS Hijacking:
- DNS Cache Poisoning: Hacker manipulieren die DNS-Einträge in den Endgeräten, Routern oder Servern, indem sie die DNS-Einträge von Nameservern verändern. Diese landen dann im Cache von allen anfragenden Servern und Endgeräten und leiten so den Traffic um.
- DNS Hijacking: Das DNS Hijacking funktioniert über Schadsoftware, die auf Routern oder Endgeräten installiert wird. Die entsprechende Malware leitet Nutzer auf schädliche Seiten weiter, indem sie direkt auf den Geräten die Einstellungen manipuliert.
Eins der bekanntesten Beispiele für DNS Hijacking ist der Trojaner Win32/DNSChanger, der bereits seit dem Jahr 2006 sein Unwesen treibt. - DNS-Tunneling: Angreifer umgehen die Netzwerksicherheit mit DNS-Protokollen und übertragen auf diese Weise Daten verdeckt in das Domain Name System. So können sie anschließend die direkte DNS-Infrastruktur verwenden, um über versteckte Kommunikationskanäle vertrauliche Informationen abzufangen und zu übertragen.
Neben dem Phishing, gibt es auch DNS-Spoofing, das auf Websites mit dort platzierten Werbebannern leitet. Diese Banner sind mit einem Pay-per-Click-System versehen und jeder Klick spült den Hackern Geld in die Kasse.
Schutz gegen DNS-Spoofing
Der Schutz gegen DNS-Spoofing geht in erster Linie vom Domain Name System und den Browsern aus. Die Nameserver senden mittlerweile eine hohe Anzahl an zufälligen Daten und Informationen mit. Dadurch sind die wichtigen Daten weit weniger leicht durchschaubar und die Angreifer wissen nicht, was sie abfangen müssen. Die Verschlüsselung von Daten ist dabei ein wichtiger Bestandteil des Schutzes vor DNS-Spoofing. Dazu gehört unter anderem die Umstellung von http auf https bei Websites.
Sofern das noch nicht geschehen ist, sollten Sie also Ihre Website sicher gestalten. Außerdem ist es wichtig, dass Sie selbst die Augen offenhalten und sich aufmerksam im Internet bewegen. Geben Sie Daten nur auf Websites ein, denen Sie vertrauen und von denen Sie sicher sind, dass es sich um das Original handelt. Wie bereits erwähnt, erfolgt die Umleitung häufig über Links in E-Mails. Vermeiden Sie diesen Weg und gehen Sie direkt über den Browser auf die entsprechenden Domains.