DNS-Hijacking – Häufigste Strategie von Cyberkriminellen

[ware_item id=33][/ware_item]

DNS-Hijacking wird auch als bezeichnet DNS-Umleitung oder DNS-Vergiftung, ist eine Strategie, mit der Cyber-Plünderer die IP-Einstellungen eines Computers im Internet mit Füßen treten, um den Zugriff zu blockieren, den Inhalt einzuschränken und zu zensieren.


Durch das Überschreiben der IP-Einstellungen eines Computers leitet der Hijacker diese an einen falschen DNS-Server anstatt an die benutzerfreundlichen Domänennamen. Dies kann auch erreicht werden, indem der Verkehr an wichtigen Routing-Stellen direkt überwacht und abgetastet wird.

Die Great Firewall of China, mit der die Regierung in China eine Internet-Zensur durchführt, ist das größte Beispiel für DNS-Hijacking.

Was ist DNS??

Domain Name Service wird als DNS abgekürzt. Es handelt sich um einen Internetdienst, der URLs wie Google.com in eine IP-Adresse wie 8.8.8.8 übersetzt. Jede Website hat eine IP-Adresse, die über DNS mit ihrer URL verknüpft ist. Der DNS-Server speichert die IP-Adresse jeder Website zusammen mit der entsprechenden URL. Hier zeigt die URL den Namen und die IP-Adresse die Adresse wie ein Telefonbuch, in dem die eingetragenen Personen mit ihrer Adresse gespeichert sind.

Viele Unternehmen veröffentlichen die DNS-Adresse der Website und einen Algorithmus, mit dem sie gleichzeitig aktualisiert werden.

Das DNS-System wird von Ihrem ISP (Internet Service Provider) und vielen anderen privaten Unternehmensorganisationen betrieben. Ihr Computer ist so konfiguriert, dass er den DNS-Server des Internetdienstanbieters verwendet. Diese Einstellungen können jedoch manuell geändert werden.

DNS-Hijacking - Mechanismus

Wenn Sie eine URL in die Adressleiste Ihres Browsers eingeben, wird diese an einen DNS-Server gesendet, um sie in eine IP-Adresse aufzulösen und Sie Ihren benutzerfreundlichen Domainnamen zuzuordnen. Aufgrund unzureichender Prüfung und Balance wird jedoch häufig ein falscher DNS-Server erreicht.

Das DNS-Hijacking kann von einem Angreifer durchgeführt werden, der zwischen dem Computer und dem DNS-Server von einem betrügerischen Gerät aus funktioniert. In diesem Fall gehört der DNS-Server jetzt dem Hacker, da er möglicherweise die DNS-Einstellungen geändert und Zugriff auf Ihren Computer erhalten hat.

DNS-Hijacking

Jetzt kommt der Punkt, an dem der DNS-Server seine Datensätze kontaminiert, indem er die IP-Adressen der Sites, die Sie besuchen möchten, mit denen einer anderen Site austauscht, die möglicherweise bereits mit Malware infiziert ist.

Wenn DNS-Hijacking von einem erfahrenen Hijacker durchgeführt wird, maskiert er möglicherweise Websites. Infolgedessen kann er vertrauliche Informationen von Benutzern sowie die Passwörter und IP-Adressen vieler Websites zusammenstellen.

In vielen Fällen wird DNS-Hijacking auch durch den Einsatz von ausgefeilter Malware wie einem Trojaner durchgeführt. Der DNSChanger-Trojaner ist eine Form von Malware, von der rund 14 Millionen US-Dollar profitiert haben, indem er die DNS-Einstellungen von über 4 Millionen Computern durch betrügerische Werbeeinnahmen missbraucht hat.

DNS-Hijacking - Zensierung des Internets

Die Internetzensur wird von vielen Ländern durchgesetzt, in denen Internetdienstanbieter bestimmte Domänen von ihren DNS-Servern abschneiden müssen. Dies ist jedoch eine vergleichsweise einfache Form der blinden Zensur.

Wenn andererseits das gesamte Netzwerk von einem Hijacker betrieben wird, kann er vertragliche DNS-Server einschränken und vollständig blockieren oder Deep Packet Inspection anwenden, um Anfragen gezielt zu blockieren oder fehlzuleiten.

DNS-Hijacking - Prävention

Nachdem Sie die Gefahren, denen Sie durch DNS-Hijacking ausgesetzt sind, besprochen haben, teilen wir Ihnen mit, wie Sie DNS-Hijacking am einfachsten verhindern können.

Die als DNSSEC abgekürzten Domain Name System Security Extensions können als DNS-Hijacking-Analyse betrachtet werden, die nicht nur zur Überprüfung der Integrität des DNS-Servers, sondern auch zu Schutzzwecken verwendet wird. DNNSEC minimiert die Chancen eines Hijackers, einen DNS zu maskieren, aber es ist eine schwierige Aufgabe für einen Benutzer, im Gegensatz zu HTTPS auf Webservern einzurichten, zu validieren und zu überwachen.

Ein gutes Antivirenprogramm kann Ihren Computer in hohem Maße vor solchen Angriffen schützen. Es ist jedoch von größter Wichtigkeit, es auf dem neuesten Stand zu halten.

DNS-Hijacking - Behebung

Um eine Zensur durch Ihren lokalen Internetdienstanbieter zu vermeiden, können Sie dies tun Ändern Sie den DNS-Server. Bei der Auswahl des richtigen DNS-Servers sind starke Datenschutzbedenken zu beachten, da jede Domain von ihnen erkannt wird, zu der Sie eine Verbindung herstellen möchten. Aber irgendwann wird diese Macht aus den Händen Ihres Internet Service Providers für einen starken Zweck entzogen.

Sie können Ihren DNS-Server in einen autonomen DNS-Dienst wie OpenDNS oder Google DNS ändern.

Verschiedene VPNs betreiben ihre eigenen DNS-Server. Wenn Sie eine Verbindung zu einem der VPNs herstellen, können Sie deren Server automatisch verwenden. Auf diese Weise kann niemand Ihre Verbindung missbrauchen und Ihre Informationen werden somit gut geschützt. Solche VPNs stellen auch sicher, dass die Websites, die Sie besuchen möchten, ordnungsgemäß aufgelöst werden und nicht vom ISP oder der Regierung zensiert werden.

Fazit

Derzeit wurde beobachtet, dass DNS-Hijacking eine Bedrohung für die Internetwelt darstellt. Keine einzige Organisation ist gegen DNS-Angriffe gut geschützt. Ein Beispiel für DNS-Hijacking ist die als iranische Cyber-Armee bekannte Hacker-Gruppe, die Twitter im Sturm erobert hat.

DNS ist wichtig für das Auflösen der URLs, die Sie in die Adressleiste Ihres Browsers eingeben. Es ist eine Art wiederkehrender Vorgang, der Ihrem Browser dabei hilft, die IP-Adresse der Website zu ermitteln, die Sie erreichen möchten. Die Verzögerung, die der Browser benötigt, um die IP-Adresse aufzulösen, wird vom Hijacker als Vorteil genutzt. Dies führt zu DNS-Hijacking. Zu den Gefahren von DNS-Hijacking können Angriffe durch Pharming und Phishing gehören.

Um DNS-Hijacking zu vermeiden, können Sie eine gute Sicherheitssoftware verwenden oder Ihren DNS-Server ändern. Wenn Sie diese grundlegenden Schritte befolgen, können Sie sich gründlich vor DNS-Hijacking schützen und ohne Einschränkung der Zensur im Internet surfen!