In der IT-Sicherheit ist DNS-Spoofing ein Sammelbegriff für verschiedene Varianten der DNS-Manipulation. DNS-Spoofing gehört zu den Man-in-the-Middle-Angriffen und hat zum Ziel, Internetnutzer auf andere Websites umzuleiten, um dort durch Phishing an Daten zu gelangen. Beispielsweise Passwörter oder Bankdaten.
DNS-Spoofing ist eine bestimmte Form des Man-in-the-Middle-Angriffs. DNS steht für Domain Name System. Das ist sozusagen das Telefonbuch des Internets. DNS ordnet Domainnamen den IP-Adressen der Webserver zu. Hacker manipulieren dieses DNS auf bestimmte Weise und leiten so Nutzer unbemerkt auf eine andere Seite weiter. Dort geben die unwissenden Anwender ihre Daten ein und die Cyberkriminellen fischen diese einfach von der Seite.
„Spoofing“ bedeutet „Vortäuschen“. Das beschreibt auch sehr gut, was DNS-Spoofing ist. Die Seite, auf die Hacker die unbedarften Nutzer weiterleiten, ist eine Kopie der eigentlich angesteuerten Website. Dadurch fällt gar nicht auf, dass es sich um eine falsche Seite handelt. Besonders beliebt ist DNS-Spoofing beispielsweise bei Websites von Banken oder Payment-Diensten.
An dieser Stelle ist es deshalb mal wieder an der Zeit, darauf hinzuweisen, dass Sie keine Links in E-Mails anklicken sollten, wenn Sie nicht absolut sicher sind, dass die Quelle seriös ist. Gehen Sie über einen Link in einer E-Mail auf die Website ihrer Bank, kann es sein, dass sie auf einer gefälschten Website landen und das Opfer von Phishing sind. Steuern Sie Seiten wie die Ihrer Bank oder auch Online-Shops deshalb immer direkt über das Browsereingabefeld an.
Da DNS-Anfragen meistens unverschlüsselt erfolgen, sind diese ein beliebtes Angriffsziel von Cyberkriminellen. Die „Offenheit“ ermöglicht Hackern mehrere Ansätze, um Schadsoftware zu platzieren und Anwender zu dieser Ransomware zu leiten oder anderweitig Schaden anzurichten.
Unter dem Sammelbegriff DNS-Spoofing werden zahlreiche Arten von Cyberattacken geführt. Die zwei wichtigsten und am meisten genutzten Varianten sind das DNS Cache Poisoning und das DNS Hijacking:
Neben dem Phishing, gibt es auch DNS-Spoofing, das auf Websites mit dort platzierten Werbebannern leitet. Diese Banner sind mit einem Pay-per-Click-System versehen und jeder Klick spült den Hackern Geld in die Kasse.
Der Schutz gegen DNS-Spoofing geht in erster Linie vom Domain Name System und den Browsern aus. Die Nameserver senden mittlerweile eine hohe Anzahl an zufälligen Daten und Informationen mit. Dadurch sind die wichtigen Daten weit weniger leicht durchschaubar und die Angreifer wissen nicht, was sie abfangen müssen. Die Verschlüsselung von Daten ist dabei ein wichtiger Bestandteil des Schutzes vor DNS-Spoofing. Dazu gehört unter anderem die Umstellung von http auf https bei Websites.
Sofern das noch nicht geschehen ist, sollten Sie also Ihre Website sicher gestalten. Außerdem ist es wichtig, dass Sie selbst die Augen offenhalten und sich aufmerksam im Internet bewegen. Geben Sie Daten nur auf Websites ein, denen Sie vertrauen und von denen Sie sicher sind, dass es sich um das Original handelt. Wie bereits erwähnt, erfolgt die Umleitung häufig über Links in E-Mails. Vermeiden Sie diesen Weg und gehen Sie direkt über den Browser auf die entsprechenden Domains.
