Was ist DNS Spoofing?

DNS steht für Domain Name System und ist ein Netzwerkprotokoll, das von Computern verwendet wird, um die IP-Adressen von Webseiten aufzulösen. Vorstellen kann man sich das Ganze als eine Art Telefonbuch für das Internet, das den Namen von Webseiten mit ihren entsprechenden IP-Adressen verknüpft. Wenn Sie beispielsweise die URL „www.bleib-virenfrei.de“ in Ihrem Browser eingeben, wird der DNS-Server die IP-Adresse der Webseite aufrufen und Sie dorthin umleiten. Dieser Prozess ist notwendig, da Computer über IP-Adressen miteinander kommunizieren, Menschen es jedoch bequemer finden, Webseiten über Namen zu identifizieren.

DNS Spoofing (auch als DNS Cache Poisoning bezeichnet) ist eine Technik, die dazu verwendet wird, um die DNS-Einträge eines Benutzers zu manipulieren. Dadurch wird der Benutzer zu einer gefälschten Version der Webseite umgeleitet.

DNS Spoofing wird häufig von Hackern verwendet, um Benutzer dazu zu bringen, sich auf gefälschten Webseiten anzumelden oder persönliche Informationen preiszugeben, die dann für betrügerische Zwecke verwendet werden können. Auch kann DNS Spoofing dazu verwendet werden, um Benutzer dazu zu bringen, Malware herunterzuladen oder zu installieren.

Wie funktioniert DNS Spoofing?

Es gibt verschiedene Möglichkeiten, um DNS-Spoofing-Attacken durchzuführen. Eine Methode ist, den Angreifer direkt in den DNS-Cache des Zielcomputers einzuschleusen. Dies kann zum Beispiel über Sicherheitslücken im Betriebssystem oder im DNS-Client erfolgen. Eine andere Möglichkeit ist, dass der Angreifer den DNS-Cache eines Zwischencomputers, zum Beispiel eines Routers oder eines DNS-Servers, manipuliert. Durch die Manipulation des DNS-Caches werden alle Geräte, die über diesen Computer verbunden sind, von der DNS-Spoofing-Attacke betroffen.

DNS-Spoofing
So läuft DNS-Spoofing ab.

Beispielablauf eines DNS-Spoofing-Angriffs

Folgendermaßen könnte eine DNS-Spoofing-Attacke ablaufen:

  1. Der Hacker sucht sich eine Zielwebseite aus und beginnt damit, die DNS-Einträge zu manipulieren.
  2. Der Hacker sendet gefälschte DNS-Anfragen an den DNS-Server. Diese besagen, dass die IP-Adresse der Zielwebseite geändert wurde.
  3. Der DNS-Server, der diese Anfragen empfängt, glaubt, dass die IP-Adresse tatsächlich geändert wurde. Die gefälschten Informationen werden im Cache gespeichert.
  4. Wenn nun ein Benutzer versucht, die Zielwebseite zu besuchen, wird er zu einer gefälschten Version umgeleitet.
  5. Der Benutzer merkt von dem Ganzen nichts und gibt möglicherweise persönliche Informationen preis oder lädt Malware herunter.

Schäden, die durch DNS Spoofing entstehen können

DNS Spoofing kann zu verschiedenen Schäden führen, je nachdem, wie der Angriff durchgeführt wird und welche Ziele der Angreifer verfolgt. Einige mögliche Schäden, die durch DNS Spoofing entstehen können, sind:

  • Diebstahl persönlicher Daten: Durch DNS Spoofing kann der Angreifer Benutzer auf gefälschte Webseiten weiterleiten, die wie vertrauenswürdige Webseiten aussehen. Anschließend kann der Angreifer Benutzer dazu verleiten, vertrauliche Daten wie Benutzernamen, Passwörter, Kreditkarteninformationen preiszugeben.
  • Betrug und finanzielle Schäden: Auch kann DNS Spoofing dazu genutzt werden, um betrügerische Angebote oder Dienstleistungen anzubieten. Dadurch können Benutzer erhebliche finanzielle Schäden erleiden.
  • Malware-Infizierung: Wird der Benutzer durch DNS Spoofing auf Malware verseuchten Webseiten weitergeleitet, kann das Systeme infiziert werden.

Wie kann man sich vor DNS Spoofing schützen?

Um sich vor DNS Spoofing zu schützen, gibt es einige Schutzmaßnahmen, die man ergreifen kann:

  • Verwenden Sie einen sicheren DNS-Server. Sichere DNS-Server überprüfen regelmäßig ihren Cache auf manipulierte Einträge und blockieren sie, wenn sie gefunden werden. Beliebt ist der Open-Source-DNS-Resolver von Cloudflare.
  • Stellen Sie sicher, dass alle installierten Programme immer auf dem aktuellen Stand sind.
  • Seien Sie vorsichtig, wenn Sie persönliche Informationen online teilen, insbesondere auf Webseiten, denen Sie nicht vollständig vertrauen. Geben Sie nur Informationen an, wenn Sie sicher sind, dass Sie sich auf einer vertrauenswürdigen Webseite befinden.
  • Verwenden Sie eine Antivirus-Software, um Ihren Computer vor Malware-Angriffen zu schützen.
  • Klicken Sie nicht auf Links von unbekannten Quellen oder unbekannten Absendern.
  • Des Weiteren kann ein Virtual Private Network (VPN) zum Schutz vor DNS-Spoofing beitragen. Bei Einsatz eines VPN werden alle Verbindungen durch einen verschlüsselten Tunnel geleitet.

Wichtig: Keine dieser Maßnahmen bietet einen vollständigen Schutz vor DNS Spoofing.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.