Was ist DNS Hijacking? Funktionsweise, Typen & wie man sich schützt


Beim DNS Hijacking werden Nutzer also auf ungewünschte Webseiten weitergeleitet – aber was kann das konkret für Schäden verursachen? Möglich ist es beispielsweise, dass Nutzer auf Websites geleitet werden, auf denen sich ihr verwendetes System mit schädlicher Software infiziert. Tatsächlich findet diese Form des Angriffs aber in der Praxis gar nicht oder zumindest kaum statt. Viel häufiger sind hingegen die beiden Techniken Phishing und Pharming.

Beim Phishing landet der Nutzer auf der Nachbildung einer eigentlich seriösen Website, die aber nur eine Attrappe ist und sensible Daten des Nutzers ermitteln soll. Der Nutzer denkt in einem solchen Fall beispielsweise, dass er sich auf der Homepage seiner Bank befindet, und gibt wie gewohnt seine Anmelde-Informationen inklusive Passwort ein. Der Angreifer kann die Informationen dann speichern und verwenden, um das Onlinebanking-Konto des Nutzers zu kapern.

Phishing funktioniert auch ohne DNS Hijacking, indem Nutzer beispielsweise auf manipulierte Links klicken. Doch durch die Korruption des Domain Name Systems wird die Technik noch perfider: Der Nutzer kann hierbei alles richtiggemacht haben, die korrekte URL in die Adresszeile des Browsers eingetragen haben oder vielleicht sogar auf ein Lesezeichen geklickt haben, und wird dennoch auf die falsche Website geführt. Aufgrund des großen Vertrauens in das DNS überprüfen die meisten Nutzer nicht, ob sie sich tatsächlich auf der gewünschten Website befinden oder auf einer Fälschung surfen.

Pharming auf der anderen Seite ist meist weniger schädlich für den jeweiligen Nutzer, kann dem Angreifer aber ebenfalls sehr nützlich sein. Bei dieser Methode werden Nutzer auf eine Website geleitet, die komplett mit Werbeanzeigen überfüllt ist. Bei jedem Aufruf dieser Seite, die ansonsten keinerlei Zweck erfüllt, erhält der Betreiber Geld – selbst dann, wenn die Seite sofort wieder geschlossen wird. Der so erzeugte Umsatz fließt dann häufig wieder in andere kriminelle Aktivitäten.

Immer öfter wird DNS Hijacking aber auch von offizieller Seite eingesetzt. Manche Regierungen zensieren das Internet damit. Teilweise, um politische Positionen zu unterdrücken, teilweise aber auch, um beispielsweise Pornografie zu unterbinden. Nutzer, die versuchen, eine betroffene Website aufzurufen, werden auf eine andere Website weitergeleitet. Anders als beispielsweise beim Phishing wird der Nutzer bei dieser Form der Zensur aber meist deutlich auf den Vorgang hingewiesen.

Auch Internetanbieter selbst setzen teilweise auf DNS Hijacking: Versucht ein Nutzer, eine Webadresse aufzurufen, die nicht im DNS registriert ist, wird eigentlich eine Fehlermeldung (NXDOMAIN) ausgegeben und es wird keine Website geladen. Häufig passiert dies, wenn man sich beispielsweise bei der Eingabe der URL vertippt hat. Bevor eine Fehlermeldung ausgegeben wird, durchläuft die Anfrage jede Ebene des Domain Name Systems. Erst wenn von der obersten Stufe zurückgemeldet wird, dass tatsächlich unter dieser Adresse kein Eintrag vorhanden ist, bekommt der Browser die Rückmeldung.

Genau in diesem Moment findet das DNS Hijacking durch den Netzanbieter statt: Die Fehlermeldung wird abgefangen und stattdessen wird die IP-Adresse zu einer anderen Website ausgegeben. Internetanbieter gehen diesen Schritt, um dann entweder ebenfalls auf Websites mit reichlich Werbung umzuleiten und so direkten Umsatz zu erzeugen, oder aber um auf ihre eigenen Angebote hinzuweisen. Dabei entsteht zwar kein Schaden für den Nutzer, doch die Ausspielung von Werbung kann trotzdem störend wirken.



Source link

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.