Angriffe und Bedrohungen
DNS Hijacking
Definition
Angriff, der die DNS-Auflösung auf vom Angreifer kontrollierte Antworten umlenkt, indem Client-Einstellungen, Router-Konfigurationen, Resolver-Antworten oder autoritative DNS-Records geändert werden.
Beispiele
- Angreifer kompromittieren ein Registrar-Konto, ändern die NS-Records auf eigene DNS-Server und lassen ein TLS-Zertifikat ausstellen, um die Site nachzubilden.
- Router-Malware konfiguriert sämtliche Geräte eines Haushalts auf einen Rogue-Resolver, der Banking-Domains auf Phishing-Server umlenkt.
Verwandte Begriffe
Domain Hijacking
Unautorisierte Übernahme der Kontrolle über eine registrierte Domain auf Registrar- oder Registry-Ebene, sodass der Angreifer Traffic, E-Mail und Vertrauen auf bösartige Infrastruktur umleiten kann.
DNS-Spoofing
Angriff, der gefälschte DNS-Antworten einschleust, um Opfer von einer legitimen Domain auf eine vom Angreifer kontrollierte IP-Adresse umzuleiten.
DNS-Cache-Poisoning
Angriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
Pharming
Angriff, der Nutzer durch Manipulation von DNS, Hosts-Datei oder lokalem Routing unbemerkt von einer legitimen Site auf eine bösartige umleitet — ohne dass das Opfer einen Link klicken muss.
Phishing
Ein Social-Engineering-Angriff, bei dem sich der Angreifer als vertrauenswürdige Stelle ausgibt, um Opfer zur Preisgabe von Zugangsdaten, Geldüberweisungen oder zur Ausführung von Schadsoftware zu verleiten.
DNSSEC
Eine Reihe von DNS-Erweiterungen, die Zonendaten kryptografisch signieren, damit Resolver die Echtheit und Integrität von DNS-Antworten überprüfen können.