Was ist DNS Hijacking? Bedeutung, Definition und Beispiele

DNS Hijacking umfasst eine Familie von Techniken, die den DNS-Pfad zwischen Nutzer und Zielsystem unterwandern. Es kann auf dem Endpunkt geschehen (Malware ändert DNS-Einstellungen oder die hosts-Datei), am Heim- oder Unternehmensrouter (kompromittierte CPE), am rekursiven Resolver (vergiftete Caches oder Man-in-the-Middle) oder beim autoritativen DNS-Anbieter (kompromittiertes Konto, gestohlene Zugangsdaten, Registrar-Missbrauch). Mit gekapertem DNS können Angreifer E-Mails abfangen, TLS-Zertifikate für die übernommenen Namen ausstellen lassen, gezieltes Phishing gegen die echte Domain betreiben oder weitere Einbrüche ermöglichen — wie bei DNSpionage und Sea Turtle zu sehen. Gegenmaßnahmen: DNSSEC, Registry-/Registrar-Locks, CAA-Records, Monitoring von DNS-Records und Certificate-Transparency-Logs, MFA für DNS-Provider-Konten sowie geprüfte rekursive Resolver (DoH/DoT).

● Beispiele

Angreifer kompromittieren ein Registrar-Konto, ändern die NS-Records auf eigene DNS-Server und lassen ein TLS-Zertifikat ausstellen, um die Site nachzubilden.

Router-Malware konfiguriert sämtliche Geräte eines Haushalts auf einen Rogue-Resolver, der Banking-Domains auf Phishing-Server umlenkt.

● Häufige Fragen

Was ist DNS Hijacking?

Angriff, der die DNS-Auflösung auf vom Angreifer kontrollierte Antworten umlenkt, indem Client-Einstellungen, Router-Konfigurationen, Resolver-Antworten oder autoritative DNS-Records geändert werden. Es gehört zur Kategorie Angriffe und Bedrohungen der Cybersicherheit.

Was bedeutet DNS Hijacking?

Wie schützt man sich gegen DNS Hijacking?

Schutzmaßnahmen gegen DNS Hijacking kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.

DNS Hijacking