188BET×ãÇò

Skip to content Skip to navigation Skip to footer
Definition
DNS-Hijacking erkennen
Hijack vs. Spoof & Poison
Schutz f¨¹r DNS-Hijacking
H?ufig gestellte Fragen (FAQ)

DNS-Hijacking ¨C Definition und Beispiele

Domain Name Server (DNS)-Hijacking ist eine Art von DNS-Angriff, bei dem ein Angreifer absichtlich manipuliert, wie DNS-Abfragen gel?st werden, um Benutzer auf b?sartige Websites umzuleiten. Hacker installieren entweder Malware auf Benutzer-PCs, ¨¹bernehmen die Kontrolle ¨¹ber Router oder fangen DNS-Verbindungen ab oder hacken sie, um den Angriff durchzuf¨¹hren.

DNS-Hijacking kann auch f¨¹r Phishing oder Pharming verwendet werden. Nach der Entf¨¹hrung des DNS der echten Website leiten Angreifer Benutzer zu einer gef?lschten Website, auf der sie eingeladen werden, Anmeldedaten oder sensible Finanzinformationen einzugeben. Einige Regierungen verwenden auch DNS-Hijacking, um Benutzer im Rahmen einer Zensurstrategie auf staatlich genehmigte Websites umzuleiten.

Wie funktioniert ein DNS-Hijacking-Angriff?

Wenn Sie eine Website bei einem Domain-Registrar registrieren, w?hlen Sie einen verf¨¹gbaren Domain-Namen und ?dieIP-Adresse Ihrer Website ?wird mit dem Domain-Namen registriert. Zur Veranschaulichung sagen wir Ihnen, dass Sie den Domainnamen BusinessSite.com ausw?hlen.

Ein DNS-Eintrag enth?lt die eindeutige IP-Adresse Ihrer Website, und Ihr Dom?nenname ist mit der IP-Adresse Ihrer Website verkn¨¹pft. Bei einem DNS-Hijacking-Angriff erhalten Hacker Zugriff auf Ihr DNS und wechseln dann Ihre eindeutige IP-Adresse zu einer anderen. Infolgedessen zeigt Ihr Domainname BusinessSite.com auf die Server des Angreifers, wenn er ¨¹ber den DNS-Eintrag abgerufen wird.

Mit anderen Worten: Wenn jemand ?BusinessSite.com¡° in Chrome, Firefox oder einen anderen Browser eingibt, wird er nicht zu Ihrer Website weitergeleitet. Stattdessen werden sie an einen Standort geleitet, den der Angreifer kontrolliert. Wenn der Besucher der Meinung ist, dass die Website, die er sieht, legitim ist, kann er f?lschlicherweise sensible Informationen eingeben oder Malware herunterladen.

Wie erkennt man DNS-Hijacking?

H?ufige Anzeichen f¨¹r DNS-Hijacking sind Webseiten, die langsame, h?ufige Pop-up-Werbung auf Websites laden, auf denen es keine geben sollte, und Pop-ups, die den Benutzer dar¨¹ber informieren, dass sein Computer mit Malware infiziert ist. Gl¨¹cklicherweise gibt es zus?tzlich zu diesen verr?terischen Anzeichen mehrere Internet-Tools, mit denen Sie ¨¹berpr¨¹fen k?nnen, ob Ihr DNS entf¨¹hrt wurde, darunter:

  1. Pinging eines Netzwerks: Sie k?nnen DNS-Hijacking mithilfe eines Ping-Programms und Ping der fragw¨¹rdigen Domain identifizieren. Sie wissen, dass Ihr DNS nicht entf¨¹hrt wurde, wenn die Ergebnisse zeigen, dass die IP-Adresse nicht existiert. Andererseits besteht eine gute Wahrscheinlichkeit, dass Ihr DNS entf¨¹hrt wurde, wenn Sie die verd?chtige Domain anpingen und eine IP-Adresse angezeigt wird.?
  2. ?berpr¨¹fen Ihres Routers: Angreifer k?nnen Malware verwenden, um Zugriff auf die Administrationsseite Ihres Routers zu erhalten. Sobald sie sich im Inneren befinden, k?nnen sie die DNS-Einstellungen ?ndern, sodass der Router einen Server verwendet, den der Angreifer verwaltet. Um nach dieser Art von Angriff zu suchen, gehen Sie einfach zur Admin-Seite Ihres Routers und ¨¹berpr¨¹fen Sie seine DNS-Einstellungen.
  3. ?berpr¨¹fen Sie, werMyDNS ist: Ein weiteres gro?artiges Online-Tool ist , mit dem Sie den echten Server finden k?nnen, der in Ihrem Namen auf DNS-Anfragen antwortet. Wenn Ihnen das angezeigte DNS unbekannt ist, sind Sie m?glicherweise Opfer von DNS-Hijacking geworden.

Erfahren Sie hier auch mehr ¨¹ber die DNS-Firewall.??

Arten von DNS-Hijacking-Angriffen

Um DNS-Hijacking zu verhindern, m¨¹ssen Sie zun?chst die verschiedenen Arten von Angriffen kennen. DNS-Hijacking kann vier verschiedene Formen annehmen:

  1. Lokales DNS-Hijacking: Ein Angreifer installiert Trojaner-Software auf dem Computer eines Benutzer und ?ndert dann die lokalen DNS-Einstellungen, um den Benutzer an sch?dliche Websites umzuleiten.
  2. DNS-Hijacking mit einem Router: Viele Router haben eine schwache Firmware oder verwenden die Standardpassw?rter, mit denen sie ausgeliefert wurden. Angreifer k?nnen dies nutzen, um einen Router zu hacken und seine DNS-Einstellungen zu ?ndern, was sich auf alle auswirkt, die diesen Router verwenden.
  3. Man-in-the-Middle (MITM)-Angriffe: Angreifer verwenden Man-in-the-Middle-Angriffstechniken, um die Kommunikation zwischen Benutzern und einem DNS-Server abzufangen. Sie leiten dann das Ziel an b?sartige Websites weiter.
  4. Rogue-DNS-Server: Hacker k?nnen DNS-Eintr?ge auf einem DNS-Server ?ndern und so DNS-Anfragen an b?sartige Websites weiterleiten. Wenn die Website legitim aussieht, wei? der Benutzer m?glicherweise nicht einmal, dass er sich am falschen Ort befindet.

?

Arten von dns-Hijacking
Klicken Sie hier, um ein gr??eres Bild zu sehen

DNS-Hijacking vs. DNS-Spoofing vs. DNS-Cache-Vergiftung

DNS-Spoofing

Obwohl Spoofing und Hijacking ?hnlich sind, gibt es einige Unterschiede.

Anders als beim Hijacking f¨¹hrt Spoofing die Website des Opfers nicht absichtlich offline, ?um den Angriff durchzuf¨¹hren. Stattdessen ?ndert der Hacker die Informationen im DNS, sodass ein Benutzer auf einer gef?lschten Website landet.?

DNS-Hijacking

Ein Angreifer, der eine Sitzung entf¨¹hrt, verwendet eine andere Technik. Sie ben?tigen den legitimen Benutzer, um eine Verbindung herzustellen und eine Authentifizierung bereitzustellen. Zu diesem Zeitpunkt ¨¹bernimmt der Angreifer.

DNS-Cache-Vergiftung

Bei Cache-Vergiftungen zielen Hacker auf Caching-Namensserver ab, um die gespeicherten Antworten des DNS-Caches zu manipulieren. Dieser Angriff kann auf verschiedene Weise durchgef¨¹hrt werden, umfasst jedoch in der Regel das ?berfluten des Servers mit gef?lschten DNS-Antworten und das ?ndern der Abfrage-ID jeder Antwort.?

Sofern keine Domain Name System Security Extensions (DNSSEC) ?implementiert sind, ?kann es schwierig sein, Cache-Vergiftungen zu erkennen und zu verteidigen. DNSSEC bezieht sich auf eine Sammlung von Erweiterungsspezifikationen, die von der Internet Engineering Task Force (IETF) eingerichtet wurden, um Daten zu sch¨¹tzen, die in den DNS- und IP-Systemen ausgetauscht werden. Ohne DNSSEC ist es wahrscheinlicher, dass Hacker einen erfolgreichen Angriff ausf¨¹hren und Tausende von Benutzern ?betreffen, die mit kompromittierten Reaktionen auf einen Nameserver zugreifen.?

So sch¨¹tzen Sie Ihr Netzwerk vor DNS-Hijacking

Im Folgenden finden Sie einige Strategien, um Ihren Webserver vor DNS-Hijacking zu sch¨¹tzen.

1. ?berpr¨¹fen Sie die DNS-Einstellungen Ihres Routers.

Router sind anf?llig f¨¹r Angriffe, und Hijacker nutzen diese Schw?che, um ahnungslose Opfer auszunutzen. ?berpr¨¹fen Sie die DNS-Einstellungen Ihres Routers, um sicherzustellen, dass sie nicht ge?ndert wurden. Sie k?nnen dies auf der Administrationsseite tun. Aktualisieren Sie au?erdem regelm??ig das Passwort Ihres Routers.

2. Verwenden Sie die Registrierungssperre f¨¹r das Konto Ihrer Domain.

Ein Registrierungssperrdienst, der von einer Domainnamenregistrierung angeboten wird, kann Dom?nen vor unerw¨¹nschten ?nderungen, ?bertragungen und L?schungen sch¨¹tzen. Dies kann verhindern, dass Hacker Personen auf b?sartige Websites umleiten, nachdem sie einen Domainnamen eingegeben haben.

3. Anti-Malware verwenden

DNS-Hijacker k?nnen mit Malware, die Passw?rter offenbart, auf die Anmeldedaten der Benutzer abzielen. Die Installation von Antivirus-Software kann Ihnen helfen, jeden Angreifer zu erkennen, der versucht, diese Art von Malware zu nutzen. Um jedoch die Wahrscheinlichkeit zu verringern, dass Daten kompromittiert werden, verwenden Sie sichere virtuelle private Netzwerke (VPNs).

4. Implementierung einer guten Passworthygiene

Erstellen Sie komplexe Passw?rter als Teil einer Passworthygienestrategie. Komplizierte Passw?rter, die aus zuf?lligen Zeichenfolgen oder unsinnigen Phrasen bestehen, erscheinen mit geringerer Wahrscheinlichkeit auf einer Liste kompromittierter Passw?rter, die ein Hacker im Dark Web finden kann. Dar¨¹ber hinaus aktualisieren Sie sie, auch wenn Ihre Passw?rter stark sind, h?ufig. Auf diese Weise hat jemand, der das Passwort knackt, das Sie f¨¹r den Zugriff auf die DNS-Einstellungen Ihrer Website verwenden, Probleme, einzudringen, da das Passwort inzwischen ge?ndert wurde.

H?ufig gestellte Fragen zur DNS-Entf¨¹hrung

Was ist DNS-Hijacking?

Das Domain Name System (DNS)-Hijacking ist eine ?Art von DNS-Angriff, ?bei dem Benutzer auf b?sartige Websites weitergeleitet werden, anstatt auf die eigentliche Website, die sie zu erreichen versuchen. Hacker installieren entweder Malware auf Benutzer-PCs, ¨¹bernehmen die Kontrolle ¨¹ber Router oder fangen DNS-Verbindungen ab oder hacken sie, um den Angriff durchzuf¨¹hren.

Welche Arten von DNS-Hijacking gibt es?

Zu den verschiedenen Arten von DNS-Hijacking geh?ren:

  • Lokales DNS-Hijacking
  • DNS-Hijacking mit einem Router
  • Man-in-the-Middle (MITM)-Angriffe
  • Rogue-Angriffe auf DNS-Server

Wie erkennt man DNS-Hijacking?

H?ufige Anzeichen f¨¹r DNS-Hijacking sind Webseiten, die langsam geladen werden, h?ufige Pop-up-Werbung auf Websites, auf denen es keine geben sollte, und Pop-ups, die Sie dar¨¹ber informieren, dass Ihr Computer mit Malware infiziert ist. Sie k?nnen DNS-Hijacking auch identifizieren, indem Sie ein Netzwerk anpingen, Ihren Router ¨¹berpr¨¹fen oder WhoIsMyDNS ¨¹berpr¨¹fen.

Wie kann man DNS-Hijacking verhindern?

Das Erkennen und Verhindern von DNS-Hijacking umfasst:

  • ?berpr¨¹fen Sie Ihre Router-DNS-Einstellungen
  • Verwenden Sie die Sperrfunktion mit Ihrem Domain-Registrar
  • Anti-Malware verwenden
  • Praktizieren Sie eine gute Passworthygiene

Cybersecurity-Ressourcen

Weiterf¨¹hrende Links

Sprechen Sie mit einem Experten

Bitte f¨¹llen Sie das Formular aus und ein sachkundiger Vertreter wird sich in K¨¹rze mit Ihnen in Verbindung setzen.