Skip to main content

DNS-Hijacking

Jeder Webseite ist eine eindeutige IP-Adresse zugeordnet. Hacker nutzen diese Eindeutigkeit, um Internetnutzer durch DNS-Hijacking auf gefälschte Webseiten zu leiten.

Was ist DNS-Hijacking?

DNS Hijacking bezeichnet einen bösartigen Hacker-Angriff. Ziel dieser Angriffe ist es, Internetnutzer auf gefälschte Webseiten zu leiten, die den Originalseiten täuschend ähnlich sind. Auf diese Weise sollen private Nutzerdaten gestohlen, oder den Nutzern andere Inhalte, als diese erwarten, angezeigt werden. Diese Hacking Methode wird unter anderem für das sogenannte Phishing, den Diebstahl von sensiblen Nutzerdaten, beispielsweise für das Online-Banking, eingesetzt.

Wie funktioniert es?

DNS Hijacking kann auf zwei unterschiedliche Arten erfolgen. Bei einer Methode wird die von einem Browser an einen Domain Name Server im DNS gestellte Abfrage nach einer IP-Adresse durch den Hacker abgefangen. Eine hierfür häufig genutzte Technik ist ein sogenannter Man-in-the-Middle Angriff. Hierbei werden die Nutzeranfragen abgefangen und an einen speziellen, sogenannten Rouge-DHCP-Server, den der Hacker eingerichtet hat, weitergeleitet. Dieser Server tarnt sich als Domain Name Server und liefert eine gefälschte IP-Adresse an den Browser des Users zurück. Der Aufruf der Webseite wird dann an eine gefälschte Website weitergeleitet.

Eine weitere Möglichkeit besteht darin, auf dem Computer der User Maleware zu installieren. Mit diesen Schadprogrammen werden die DNS Einstellung auf dem Computer manipuliert, sodass die Website-Anfragen sofort auf gefälschte Seiten umgeleitet werden.

Außerdem von Bedeutung sein kann für Sie Cache Poisoning. Hier erfahren Sie mehr:

Zum Artikel

Sie haben noch Fragen?

Kontaktieren Sie uns


Weitere Inhalte