DNS steht für Domain Name System und ist ein Netzwerkprotokoll, das von Computern verwendet wird, um die IP-Adressen von Webseiten aufzulösen. Vorstellen kann man sich das Ganze als eine Art Telefonbuch für das Internet, das den Namen von Webseiten mit ihren entsprechenden IP-Adressen verknüpft. Wenn Sie beispielsweise die URL „www.bleib-virenfrei.de“ in Ihrem Browser eingeben, wird der DNS-Server die IP-Adresse der Webseite aufrufen und Sie dorthin umleiten. Dieser Prozess ist notwendig, da Computer über IP-Adressen miteinander kommunizieren, Menschen es jedoch bequemer finden, Webseiten über Namen zu identifizieren.
DNS Spoofing (auch als DNS Cache Poisoning bezeichnet) ist eine Technik, die dazu verwendet wird, um die DNS-Einträge eines Benutzers zu manipulieren. Dadurch wird der Benutzer zu einer gefälschten Version der Webseite umgeleitet.
DNS Spoofing wird häufig von Hackern verwendet, um Benutzer dazu zu bringen, sich auf gefälschten Webseiten anzumelden oder persönliche Informationen preiszugeben, die dann für betrügerische Zwecke verwendet werden können. Auch kann DNS Spoofing dazu verwendet werden, um Benutzer dazu zu bringen, Malware herunterzuladen oder zu installieren.
Inhaltsverzeichnis
Wie funktioniert DNS Spoofing?
Es gibt verschiedene Möglichkeiten, um DNS-Spoofing-Attacken durchzuführen. Eine Methode ist, den Angreifer direkt in den DNS-Cache des Zielcomputers einzuschleusen. Dies kann zum Beispiel über Sicherheitslücken im Betriebssystem oder im DNS-Client erfolgen. Eine andere Möglichkeit ist, dass der Angreifer den DNS-Cache eines Zwischencomputers, zum Beispiel eines Routers oder eines DNS-Servers, manipuliert. Durch die Manipulation des DNS-Caches werden alle Geräte, die über diesen Computer verbunden sind, von der DNS-Spoofing-Attacke betroffen.

Beispielablauf eines DNS-Spoofing-Angriffs
Folgendermaßen könnte eine DNS-Spoofing-Attacke ablaufen:
- Der Hacker sucht sich eine Zielwebseite aus und beginnt damit, die DNS-Einträge zu manipulieren.
- Der Hacker sendet gefälschte DNS-Anfragen an den DNS-Server. Diese besagen, dass die IP-Adresse der Zielwebseite geändert wurde.
- Der DNS-Server, der diese Anfragen empfängt, glaubt, dass die IP-Adresse tatsächlich geändert wurde. Die gefälschten Informationen werden im Cache gespeichert.
- Wenn nun ein Benutzer versucht, die Zielwebseite zu besuchen, wird er zu einer gefälschten Version umgeleitet.
- Der Benutzer merkt von dem Ganzen nichts und gibt möglicherweise persönliche Informationen preis oder lädt Malware herunter.
Schäden, die durch DNS Spoofing entstehen können
DNS Spoofing kann zu verschiedenen Schäden führen, je nachdem, wie der Angriff durchgeführt wird und welche Ziele der Angreifer verfolgt. Einige mögliche Schäden, die durch DNS Spoofing entstehen können, sind:
- Diebstahl persönlicher Daten: Durch DNS Spoofing kann der Angreifer Benutzer auf gefälschte Webseiten weiterleiten, die wie vertrauenswürdige Webseiten aussehen. Anschließend kann der Angreifer Benutzer dazu verleiten, vertrauliche Daten wie Benutzernamen, Passwörter, Kreditkarteninformationen preiszugeben.
- Betrug und finanzielle Schäden: Auch kann DNS Spoofing dazu genutzt werden, um betrügerische Angebote oder Dienstleistungen anzubieten. Dadurch können Benutzer erhebliche finanzielle Schäden erleiden.
- Malware-Infizierung: Wird der Benutzer durch DNS Spoofing auf Malware verseuchten Webseiten weitergeleitet, kann das Systeme infiziert werden.
Wie kann man sich vor DNS Spoofing schützen?
Um sich vor DNS Spoofing zu schützen, gibt es einige Schutzmaßnahmen, die man ergreifen kann:
- Verwenden Sie einen sicheren DNS-Server. Sichere DNS-Server überprüfen regelmäßig ihren Cache auf manipulierte Einträge und blockieren sie, wenn sie gefunden werden. Beliebt ist der Open-Source-DNS-Resolver von Cloudflare.
- Stellen Sie sicher, dass alle installierten Programme immer auf dem aktuellen Stand sind.
- Seien Sie vorsichtig, wenn Sie persönliche Informationen online teilen, insbesondere auf Webseiten, denen Sie nicht vollständig vertrauen. Geben Sie nur Informationen an, wenn Sie sicher sind, dass Sie sich auf einer vertrauenswürdigen Webseite befinden.
- Verwenden Sie eine Antivirus-Software, um Ihren Computer vor Malware-Angriffen zu schützen.
- Klicken Sie nicht auf Links von unbekannten Quellen oder unbekannten Absendern.
- Des Weiteren kann ein Virtual Private Network (VPN) zum Schutz vor DNS-Spoofing beitragen. Bei Einsatz eines VPN werden alle Verbindungen durch einen verschlüsselten Tunnel geleitet.
Wichtig: Keine dieser Maßnahmen bietet einen vollständigen Schutz vor DNS Spoofing.