Angriffe und Bedrohungen
DNS-Spoofing
Auch bekannt als: DNS-Fälschung
Definition
Angriff, der gefälschte DNS-Antworten einschleust, um Opfer von einer legitimen Domain auf eine vom Angreifer kontrollierte IP-Adresse umzuleiten.
Beispiele
- Gefälschte Antworten, die Bankdomain-Abfragen auf eine Phishing-Seite umleiten.
- Angreifer in einem offenen WLAN beantworten DNS-Anfragen schneller als der legitime Resolver.
Verwandte Begriffe
DNS-Cache-Poisoning
Angriff, der gefälschte Einträge in den Cache eines DNS-Resolvers einschleust, sodass nachfolgende Abfragen bis zum TTL-Ablauf die vom Angreifer gewählten Adressen zurückgeben.
DNS Hijacking
Angriff, der die DNS-Auflösung auf vom Angreifer kontrollierte Antworten umlenkt, indem Client-Einstellungen, Router-Konfigurationen, Resolver-Antworten oder autoritative DNS-Records geändert werden.
Pharming
Angriff, der Nutzer durch Manipulation von DNS, Hosts-Datei oder lokalem Routing unbemerkt von einer legitimen Site auf eine bösartige umleitet — ohne dass das Opfer einen Link klicken muss.
Man-in-the-Middle-Angriff
Angriff, bei dem ein Angreifer Kommunikation zwischen zwei Parteien heimlich weiterleitet oder verändert, während beide glauben, direkt miteinander zu sprechen.
DNSSEC
Eine Reihe von DNS-Erweiterungen, die Zonendaten kryptografisch signieren, damit Resolver die Echtheit und Integrität von DNS-Antworten überprüfen können.
DNS over HTTPS (DoH)
Ein Protokoll, das DNS-Anfragen und -Antworten über eine verschlüsselte HTTPS-Verbindung überträgt und sie so vor Mitlesen und Manipulation im lokalen Netz schützt.