Die letzten Jahre haben verschiedene Formen von Angriffen auf die Endbenutzer im Internet wieder populär gemacht. Kriminelle Aktivisten sind kreativ darin, neue Methoden zu finden, um ihre Ziele zu verfolgen und zu diesem Zweck arglose Nutzer auszunutzen. Eine Methode, die schon seit vielen Jahren bekannt ist aber zuletzt wieder aktiver genutzt wurde, ist das sogenannte DNS Spoofing (wird auch Cache Poisoning genannt). Das Ziel ist es, dass der Besucher einer Webseite gefälschte Inhalte mitgeliefert bekommt und auf diese Weise zum Beispiel zu einem unwissenden Mittäter in Attacken auf Webseiten wird.
Das DNS Spoofing ist eine spezielle Form des Spoofings und in diesem Artikel verraten wir Ihnen, wie das Prinzip genau funktioniert und wie Sie sich selbst gegen das DNS Spoofing schützen können.
Was genau ist DNS Spoofing?
Zugegeben, das DNS Spoofing war eine Attacke, die besonders in den frühen Jahren des Internet beliebt war. Bevor es viele Experten gab, die sich mit der Sicherheit der Netze und Webseiten beschäftigt haben. Und besonders in Zeiten, in denen die Nutzer noch ein Stück weit naiver im Umgang mit dem Internet waren als sie es heute sind.
Trotzdem bleibt das DNS Spoofing eine reale Gefahr, wie immer wieder die Beispiele und Anwendungen von Hackern zeigen. Zudem hat sich aufgrund der Basis von DNS Spoofing eine Vielzahl von anderen Angriffen entwickelt. Der sogenannte Man-in-the-Middle Angriff basiert auf dem Prinzip des DNS Spoofing und wird noch heute sehr aktiv von kriminellen Personen im Netz eingesetzt.
Generell ist das Ziel vom DNS Spoofing, dass der Benutzer beim Zugang auf eine Webseite, gefälschte Daten auf seinen Rechner lädt. Zu diesem Zweck werden manipulierte Dokumente in den Nameservern hinterlegt. Am Ende wollen die Hacker und Kriminellen dafür sorgen, dass sie entweder einen Zugriff auf die Daten der Benutzer erhalten oder zumindest gefälschte Inhalte präsentieren können. In Zeiten, in denen das Internet nicht mehr nur für die Unterhaltung, sondern zum Beispiel auch für sensible Fragen rund um die Finanzen genutzt wird, kann auf diese Weise ein beträchtlicher Schaden entstehen.
Wie genau funktioniert das DNS Spoofing?
Bei jedem Aufruf einer Webseite interagiert der Benutzer, noch bevor er mit dem Server der Seite agiert, mit einem sogenannten Nameserver. Auf diesem sind die Daten hinterlegt, die die IP-Adressen zu den Domains umwandeln, die wir z.B. in den Browser eingeben. Eben diese Nameserver liefern eine Vielzahl von unterschiedlichen Daten an die Rechner der Besucher.
Beim DNS Spoofing greift der Hacker nun im ersten Schritt den Nameserver selbst an. Er verschafft sich Zugriff auf die Konfiguration und kann somit dafür sorgen, dass nicht nur die eigentlichen Informationen der Webseite bei einem Aufruf mitgeliefert werden. Dadurch, dass die Daten vom Nameserver auf dem eigenen Rechner gespeichert werden, erinnert sich der Computer später daran und nutzt diese Daten.
Später wird der Nutzer zum Beispiel die Seite seiner Bank aufrufen. Durch das DNS Spoofing sind allerdings Daten geliefert worden, die dafür sorgen, dass er auf einer anderen Seite landet. Diese mag zwar wie die Webseite der Bank aussehen, unterliegt aber der Kontrolle der Angreifer. Werden sensible Daten eingegeben, ist es den Angreifern nun möglich, diese abzufangen. Das alles passiert ohne das Wissen der Benutzer und selbst geschulte Augen werden die Unterschiede nicht unbedingt erkennen.
Schematische Darstellung des DNS Spoofings
By google [CC BY-SA 4.0], via Wikimedia Commons
Maßnahmen zum Schutz gegen das DNS Spoofing
Da es sich beim DNS Spoofing um eine der ersten Formen der Attacken handelt, haben Experten in den vergangenen Jahren eine Vielzahl von unterschiedlichen Entwürfen genutzt, um die Sicherheit zu verbessern. Dazu gehört zum Beispiel die Verschlüsselung von verschiedenen Inhalten. Noch wichtiger ist allerdings eine andere Maßnahme. Heute senden die Nameserver bei der DNS Anfrage eine Vielzahl von unterschiedlichen und vor allem zufälligen Informationen mit. Diese müssten vom Angreifer erst erraten werden, damit der Browser der Benutzer die manipulierten Daten als legitim akzeptiert. Durch diese Maßnahme ist der Schutz vor DNS Spoofing erheblich gestiegen.
Darüber hinaus schützen in der heutigen Zeit viele Browser davor, dass ihre Benutzer ungewollte Informationen bei einer Anfrage erhalten. Zusätzliche Zertifikate für die Webseiten, etwa durch HTTPS, schützen weiterhin. Auch wenn von den Betreibern der Nameserver und Webseiten bereits viele Schutzmaßnahmen ergriffen wurden, sollten Sie trotzdem darauf achten, wo Sie Ihre Daten eingeben. Nur so erreichen Sie ein möglichst hohes Maß an Sicherheit.
Halten Sie Ihre Software und Betriebssystem auf den aktuellsten Stand. Installieren Sie zeitnah neue Service Packs und Sicherheitsupdates.
Seien Sie aufmerksam beim Umgang mit E-Mails. Öffnen Sie keine unbekannten Dateiänhange und nehmen Sie sich in Acht vor 
Verwenden Sie ein 
Verwenden Sie eine Firewall, die den Netzwerkverkehr überwacht. 
Hinterlasse einen Kommentar