bleib-Virenfrei

Was ist DNS Spoofing?

| Von Felix Bauer

DNS steht für Domain Name System und ist ein Netzwerkprotokoll, das von Computern verwendet wird, um IP-Adressen von Webseiten aufzulösen. Man kann es sich als eine Art Telefonbuch für das Internet vorstellen, das die Namen von Webseiten mit den entsprechenden IP-Adressen verknüpft. Wenn Sie z. B. die URL „www.bleib-virenfrei.de“ in Ihren Browser eingeben, wird der DNS-Server die IP-Adresse der Webseite ermitteln und Sie dorthin weiterleiten. Dieser Vorgang ist notwendig, da Computer über IP-Adressen miteinander kommunizieren, Menschen es aber bequemer finden, Webseiten über ihren Namen zu identifizieren.

DNS Spoofing (auch DNS Cache Poisoning genannt) ist eine Technik, bei der die DNS-Einträge eines Benutzers manipuliert werden. Dadurch wird der Benutzer auf eine gefälschte Version der Webseite umgeleitet.

DNS-Spoofing wird häufig von Hackern eingesetzt, um Benutzer dazu zu bringen, sich auf gefälschten Webseiten anzumelden oder persönliche Informationen preiszugeben, die dann für betrügerische Zwecke verwendet werden können. DNS-Spoofing kann auch verwendet werden, um Benutzer zum Herunterladen oder Installieren von Malware zu verleiten.

Wie funktioniert DNS Spoofing?

Es gibt verschiedene Möglichkeiten, DNS-Spoofing-Angriffe durchzuführen. Eine Methode ist es, den Angreifer direkt in den DNS-Cache des Zielrechners einzuschleusen. Dies kann beispielsweise über Sicherheitslücken im Betriebssystem oder im DNS-Client erfolgen. Eine andere Möglichkeit besteht darin, dass der Angreifer den DNS-Cache eines zwischengeschalteten Rechners, z.B. eines Routers oder DNS-Servers, manipuliert. Durch die Manipulation des DNS-Cache sind alle über diesen Rechner verbundenen Geräte von der DNS-Spoofing-Attacke betroffen.

DNS-Spoofing
So läuft DNS-Spoofing ab.

Beispielablauf eines DNS-Spoofing-Angriffs

Ein DNS-Spoofing-Angriff könnte folgendermaßen ablaufen:

  1. Der Angreifer wählt eine Zielwebsite aus und beginnt mit der Manipulation der DNS-Einträge.
  2. Der Angreifer sendet gefälschte DNS-Anfragen an den DNS-Server. Diese besagen, dass die IP-Adresse der Zielwebseite geändert wurde.
  3. Der DNS-Server, der diese Anfragen erhält, glaubt, dass die IP-Adresse tatsächlich geändert wurde. Die falsche Information wird im Cache gespeichert.
  4. Wenn nun ein Benutzer versucht, die Zielwebseite zu besuchen, wird er auf eine gefälschte Version umgeleitet.
  5. Der Benutzer merkt davon nichts und gibt möglicherweise persönliche Informationen preis oder lädt Malware herunter.

Schäden, die durch DNS Spoofing entstehen können

DNS-Spoofing kann verschiedene Schäden verursachen, je nachdem, wie der Angriff durchgeführt wird und welche Ziele der Angreifer verfolgt. Einige mögliche Schäden durch DNS Spoofing sind

  • Diebstahl persönlicher Daten: Durch DNS Spoofing kann der Angreifer Benutzer auf gefälschte Webseiten umleiten, die wie vertrauenswürdige Webseiten aussehen. Anschließend kann der Angreifer die Benutzer dazu verleiten, vertrauliche Daten wie Benutzernamen, Passwörter oder Kreditkarteninformationen preiszugeben.
  • Betrug und finanzieller Schaden: DNS-Spoofing kann auch genutzt werden, um betrügerische Angebote oder Dienste anzubieten. Dadurch können den Nutzern erhebliche finanzielle Schäden entstehen.
  • Infektion mit Malware: Wird der Nutzer durch DNS-Spoofing auf Webseiten umgeleitet, die mit Malware infiziert sind, kann das System infiziert werden.

Wie kann man sich vor DNS Spoofing schützen?

Um sich vor DNS-Spoofing zu schützen, gibt es einige Schutzmaßnahmen, die Sie ergreifen können:

  • Verwenden Sie einen sicheren DNS-Server. Sichere DNS-Server überprüfen ihren Cache regelmäßig auf manipulierte Einträge und blockieren diese, wenn sie gefunden werden. Ein beliebter DNS-Resolver ist der Open Source DNS Resolver von Cloudflare.
  • Stellen Sie sicher, dass alle installierten Programme immer auf dem neuesten Stand sind.
  • Seien Sie vorsichtig, wenn Sie persönliche Informationen online weitergeben, insbesondere auf Webseiten, denen Sie nicht vollständig vertrauen. Geben Sie Informationen nur dann preis, wenn Sie sicher sind, dass Sie sich auf einer vertrauenswürdigen Webseite befinden.
  • Verwenden Sie eine Antivirus-Software, um Ihren Computer vor Malware-Angriffen zu schützen.
  • Klicken Sie nicht auf Links aus unbekannten Quellen oder von unbekannten Absendern.
  • Darüber hinaus kann ein Virtual Private Network (VPN) zum Schutz vor DNS-Spoofing beitragen. Beim Einsatz eines VPN werden alle Verbindungen durch einen verschlüsselten Tunnel geleitet.

Wichtig: Keine dieser Maßnahmen bietet einen vollständigen Schutz gegen DNS-Spoofing.

Felix Bauer
Felix Bauer ist IT-Security Consultant (IT-Sicherheitsberater) mit 20 Jahren Erfahrung in der IT-Sicherheitsbranche. Felix Bauer begann im Alter von 14 Jahren mit der Analyse von Malwaresamples.

Zusätzlich zur Tätigkeit als Sicherheitsberater schreibt Felix Bauer häufig Fachbeiträge zu den Themen IT-Sicherheit und Internet-Technik. Seine Themenschwerpunkte: Antivirus, Sicherheitslücken und Malware. Unter anderem schrieb Felix Bauer bereits Fachbeiträge für die IT-Fachzeitschriften Computerwelt, Heise und IT-Administrator. Felix Bauer wurde in zahlreichen Fach- und News-Beiträgen erwähnt (u. a. in der Wiener Zeitung und in der Computerworld). Einige Referenzen finden Sie auf Felix Bauers Internetseite.

Felix Bauer besitzt den Abschluss Master of Science in Security and Forensic Computing.

Felix Bauer ist Mitbegründer der Initiative bleib-Virenfrei.