• Zur Hauptnavigation springen
  • Skip to main content
  • Zur Hauptsidebar springen

Was ist Malware?

Schützen Sie Ihren PC vor Schadsoftware!

  • Home
  • Malware
    • Computervirus
    • Computerwurm
    • Trojaner
    • Spyware
    • Adware
    • Backdoor
  • Schutz
    • Virenschutz
    • Antivirenprogramme
    • Schutz durch Firewall
    • Verschlüsselung von Informationen
  • Entfernen
    • Malware entfernen
    • Virus entfernen
    • Computerwurm entfernen
    • Trojaner entfernen
    • Spyware entfernen
    • Adware entfernen
  • Antivirus Blog
Startseite / Allgemein / Was ist DNS Spoofing und welche Schutzmaßnahmen existieren?

Was ist DNS Spoofing und welche Schutzmaßnahmen existieren?

von Enrico Lauterschlag Hinterlasse einen Kommentar

Die letzten Jahre haben verschiedene Formen von Angriffen auf die Endbenutzer im Internet wieder populär gemacht. Kriminelle Aktivisten sind kreativ darin, neue Methoden zu finden, um ihre Ziele zu verfolgen und zu diesem Zweck arglose Nutzer auszunutzen. Eine Methode, die schon seit vielen Jahren bekannt ist aber zuletzt wieder aktiver genutzt wurde, ist das sogenannte DNS Spoofing (wird auch Cache Poisoning genannt). Das Ziel ist es, dass der Besucher einer Webseite gefälschte Inhalte mitgeliefert bekommt und auf diese Weise zum Beispiel zu einem unwissenden Mittäter in Attacken auf Webseiten wird.

Das DNS Spoofing ist eine spezielle Form des Spoofings und in diesem Artikel verraten wir Ihnen, wie das Prinzip genau funktioniert und wie Sie sich selbst gegen das DNS Spoofing schützen können.

Was genau ist DNS Spoofing?

Zugegeben, das DNS Spoofing war eine Attacke, die besonders in den frühen Jahren des Internet beliebt war. Bevor es viele Experten gab, die sich mit der Sicherheit der Netze und Webseiten beschäftigt haben. Und besonders in Zeiten, in denen die Nutzer noch ein Stück weit naiver im Umgang mit dem Internet waren als sie es heute sind.

Trotzdem bleibt das DNS Spoofing eine reale Gefahr, wie immer wieder die Beispiele und Anwendungen von Hackern zeigen. Zudem hat sich aufgrund der Basis von DNS Spoofing eine Vielzahl von anderen Angriffen entwickelt. Der sogenannte Man-in-the-Middle Angriff basiert auf dem Prinzip des DNS Spoofing und wird noch heute sehr aktiv von kriminellen Personen im Netz eingesetzt.

Generell ist das Ziel vom DNS Spoofing, dass der Benutzer beim Zugang auf eine Webseite, gefälschte Daten auf seinen Rechner lädt. Zu diesem Zweck werden manipulierte Dokumente in den Nameservern hinterlegt. Am Ende wollen die Hacker und Kriminellen dafür sorgen, dass sie entweder einen Zugriff auf die Daten der Benutzer erhalten oder zumindest gefälschte Inhalte präsentieren können. In Zeiten, in denen das Internet nicht mehr nur für die Unterhaltung, sondern zum Beispiel auch für sensible Fragen rund um die Finanzen genutzt wird, kann auf diese Weise ein beträchtlicher Schaden entstehen.

Wie genau funktioniert das DNS Spoofing?

Bei jedem Aufruf einer Webseite interagiert der Benutzer, noch bevor er mit dem Server der Seite agiert, mit einem sogenannten Nameserver. Auf diesem sind die Daten hinterlegt, die die IP-Adressen zu den Domains umwandeln, die wir z.B. in den Browser eingeben. Eben diese Nameserver liefern eine Vielzahl von unterschiedlichen Daten an die Rechner der Besucher.

Beim DNS Spoofing greift der Hacker nun im ersten Schritt den Nameserver selbst an. Er verschafft sich Zugriff auf die Konfiguration und kann somit dafür sorgen, dass nicht nur die eigentlichen Informationen der Webseite bei einem Aufruf mitgeliefert werden. Dadurch, dass die Daten vom Nameserver auf dem eigenen Rechner gespeichert werden, erinnert sich der Computer später daran und nutzt diese Daten.

Später wird der Nutzer zum Beispiel die Seite seiner Bank aufrufen. Durch das DNS Spoofing sind allerdings Daten geliefert worden, die dafür sorgen, dass er auf einer anderen Seite landet. Diese mag zwar wie die Webseite der Bank aussehen, unterliegt aber der Kontrolle der Angreifer. Werden sensible Daten eingegeben, ist es den Angreifern nun möglich, diese abzufangen. Das alles passiert ohne das Wissen der Benutzer und selbst geschulte Augen werden die Unterschiede nicht unbedingt erkennen.

DNS Spoofing

Schematische Darstellung des DNS Spoofings
By google [CC BY-SA 4.0], via Wikimedia Commons

Maßnahmen zum Schutz gegen das DNS Spoofing

Da es sich beim DNS Spoofing um eine der ersten Formen der Attacken handelt, haben Experten in den vergangenen Jahren eine Vielzahl von unterschiedlichen Entwürfen genutzt, um die Sicherheit zu verbessern. Dazu gehört zum Beispiel die Verschlüsselung von verschiedenen Inhalten. Noch wichtiger ist allerdings eine andere Maßnahme. Heute senden die Nameserver bei der DNS Anfrage eine Vielzahl von unterschiedlichen und vor allem zufälligen Informationen mit. Diese müssten vom Angreifer erst erraten werden, damit der Browser der Benutzer die manipulierten Daten als legitim akzeptiert. Durch diese Maßnahme ist der Schutz vor DNS Spoofing erheblich gestiegen.

Darüber hinaus schützen in der heutigen Zeit viele Browser davor, dass ihre Benutzer ungewollte Informationen bei einer Anfrage erhalten. Zusätzliche Zertifikate für die Webseiten, etwa durch HTTPS, schützen weiterhin. Auch wenn von den Betreibern der Nameserver und Webseiten bereits viele Schutzmaßnahmen ergriffen wurden, sollten Sie trotzdem darauf achten, wo Sie Ihre Daten eingeben. Nur so erreichen Sie ein möglichst hohes Maß an Sicherheit.

Lesen Sie auch:


  • Was ist Mail Spoofing und welche Schutzmaßnahmen existieren?
  • Was ist Spoofing und welche Arten unterscheidet man?
  • IP-Spoofing: Was ist das und wie funktioniert das Prinzip?

Kategorie: Allgemein

Leser-Interaktionen

4-Punkte-Plan für einen guten Virenschutz

1Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.

2Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor Phishing-Mails.

3Verwenden Sie ein aktuelles Antivirenprogramm und halten die Virendefinition stets aktuell.

4Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. Mehr Informationen zur Firewall

Ich will mehr Sicherheit

Hinterlasse einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Virenschutz

Geben Sie Schadprogrammen keine Chance! Lernen Sie die 10 effektivsten Maßnahmen für einen optimalen Virenschutz kennen.

Virenschutz

Aus dem Antivirus Blog

  • So erstellen Sie sichere Passwörter
  • Wie ein bewusster Umgang mit dem Smartphone die Umwelt schont
  • Wie Sie Ihren Computer vor Viren und Malware schützen können
  • Was ist SEO-Spam und wie kann man seine Website davor schützen?
  • Warum sind Office 365 Backups notwendig?

Beliebteste Artikel

  • Der optimale Virenschutz für Ihren Rechner
  • Was ist ein Antivirenprogramm und welche sind empfehlenswert?
  • Der Computervirus
  • Der Computerwurm – Gefährlicher Bruder des Computervirus
  • Spyware – Die Spähsoftware auf Ihrem Computer

Werbung

Copyright © 2023 · Impressum · Datenschutz · * = Affiliate-Links