Immer öfter kommt es vor, dass Webseiten durch DNS-Hijacking auf gefälschte Seiten oder auf alternative Inhalte umgeleitet werden. Die Cyber-Kriminellen versuchen durch diese Art von Angriff an die persönlichen Daten von Personen zu gelangen. Besonders beliebt sind die Zugangsdaten für Bank-Accounts und Kreditkartendaten. Wie kann man aber das DNS-Hijacking einfach erkennen?
DNS-Hijacking bleibt bei Nutzern oft unbemerkt
Wer im Internet surft und eine Webseite aufrufen möchte, gibt in der Leiste seiner Suchmaschine eine Web-Adresse ein. Fachleute sprechen hierbei von einem DNS-Eintrag. Wurde eine Webseite erst vor Kurzem besucht, befindet sich der Eintrag oftmals noch im systemeigenen Cache. Der Browser bedient sich dieser Daten und stellt keine Anfrage über das Internet. In allen weiteren Fällen muss der PC, Notebook oder Smartphone die Kommunikation mit dem Nameserver aufnehmen, die in den meisten Fällen von den Internetprovidern gestellt werden. Einige Internetnutzer verwenden allerdings dazu auch die Dienste von Google oder einen öffentlichen DNS-Dienst. Genau hier besteht die Gefahr des DNS-Hijacking, weil die Anfragen fast immer ungesichert und unverschlüsselt erfolgen. Spätestens jetzt ist es wichtig zum Schutz verschiedener Dienste auf modernes Secure DNS zu setzen. Ohne Schutz haben Angreifer mehrere Möglichkeiten, die Anfragen abzufangen und Nutzer umzuleiten. Dies sind zum Beispiel:
- Router Hijack
- Local Hijack
- Rouge Hijack
- Man-in-the-Middle-Attacke
Obwohl die modernen Nameserver heutzutage die neuesten Sicherheitsstandards erfüllen, sind immer wieder Übergriffe zu verzeichnen. Im Grunde genommen kann allerdings jeder, der im Internet Webseiten aufruft ein Opfer von Cyberkriminalität durch Hijacking werden.
Phishing und Pharming – Gefahren durch das DNS-Hijacking
Viele Nutzer des Internets bemerken überhaupt nicht, dass sie auf eine andere Webseite umgeleitet werden. Die Seiten sind heutzutage sehr gute Fälschungen. Was aber genau kann nach der Weiterleitung auf die unerwünschte Webseite passieren? In den meisten Fällen werden die Computer der Nutzer nach dem Aufrufen der Webseite mit schädlicher Software infiziert. Besonders beliebt bei den Cyberkriminellen sind das Phishing und das Pharming. Beim Phishing werden Nutzer zum Beispiel auf eine Attrappe einer Bankseite umgeleitet. Der Nutzer meldet sich mit seinen Daten an, die dann direkt abgegriffen werden. Wird ein Nutzer beim Aufrufen einer Webseite auf eine Seite mit Werbeanzeigen umgeleitet, wird vom Pharming gesprochen. Der Betreiber dieser Seiten erhält beim Aufrufen der Seite oder beim Anklicken der Werbeanzeigen Provisionen.
Ein Schutz gegen DNS-Hijacking ist möglich
Beim DNS-Hijacking gibt es viele verschiedene Angriffsmuster. Genauso vielfältig sind allerdings auch die Schutzmöglichkeiten gegen Angriffe. Im Vordergrund sollten eine sichere Router-Adresse inklusive Passwort stehen. Des Weiteren sollte die Firmware stets auf dem neuesten Stand sein. Updates sind wichtig, um mögliche Sicherheitslücken zu schließen. Ein weiterer Schutz kann eine sichere VPN-Verbindung sein. Durch eine VPN-Verbindung werden alle Daten verschlüsselt übermittelt. Außerdem werden Webseiten über den Server des VPN aufgerufen. Werden Webseiten aufgerufen, müssen Nutzer immer auf die Darstellung achten. Hinweise zur Echtheit einer Webseite liefern zum Beispiel auch SSL-Zertifikate. Mittlerweile stellen viele Entwickler sicherere Wege zur Namensauflösung zur Verfügung. Die Übertragungen werden zum Schutz vor einer Man-in-the-Middle-Attacke mit DNS over HTTPS und DNS over TLS verschlüsselt.
Fazit
Durch DNS-Hijacking greifen Cyberkriminelle sensible Daten von Internetnutzern ab. Ein Angriff kann durch verschiedene Maßnahmen abgewehrt werden. Durch sichere Passwörter und Updates können Sicherheitslücken geschlossen werden.
