Mit Avast SecureLine VPN Ihre Internetverbindung schützen und alle Inhalte nutzen
- Sicherheit
- Privatsphäre
- Leistung
Bösartige Websites sind eine schlechte Sache. Und im Cache des Browsers gespeicherte bösartige Websites sind noch schlimmer. DNS-Poisoning verleitet Ihren Webbrowser dazu, gefälschte Versionen legitimer Websites zu speichern, die Ihre Daten stehlen und Malware verbreiten können. Hier erfahren Sie, wie DNS-Poisoning funktioniert, und erhalten Tipps, wie Sie es vermeiden können. Besorgen Sie sich dann ein VPN, um Ihre Internetverbindung zu verschlüsseln und Hacker daran zu hindern, Ihren Datenverkehr abzufangen und Ihre DNS-Anfragen zu fälschen.
DNS-Poisoning oder DNS-Cache-Poisoning ist ein Cyberangriff, bei dem ein Hacker einen DNS-Eintrag (einen Eintrag im Domain Name System) verändert, um Sie auf eine bösartige Website umzuleiten, die sich als legitime Website tarnt. Ihr Browser besucht ohne Ihr Wissen die gefälschte Website und speichert dann die bösartige IP-Adresse für zukünftige Besuche im Cache.
Diese veränderten DNS-Einträge leiten auf eine von Hackern gestaltete Website um, die der echten täuschend ähnlich sieht. Solche Websites können sensible Daten wie Passwörter oder Finanzinformationen entwenden oder Würmer oder Viren auf Ihr Gerät einschleusen.
DNS-Poisoning leitet Benutzer auf eine bösartige Website um.
Das Domain Name System ist ein System, das einen Domainnamen (wie avast.com) in die IP-Adresse umwandelt, die Ihr Browser zum Aufrufen einer Website benötigt. Wenn Sie eine Website zum ersten Mal besuchen, kommuniziert Ihr Browser mit einem DNS-Server, der als Vermittler zwischen Ihrem Gerät und dem autoritativen Nameserver der Website fungiert. Der DNS-Server speichert dann die IP-Adresse für einen schnelleren Zugriff bei zukünftigen Besuchen.
DNS-Spoofing bezeichnet eine breite Kategorie von Cybersicherheitsangriffen, bei denen Hacker DNS-Einträge verfälschen, um Benutzer auf gefälschte und bösartige Websites umzuleiten.
DNS-Poisoning ist eine Form von DNS-Spoofing. Der gefälschte DNS-Eintrag wird von Ihrem Webbrowser im Cache abgelegt, und damit ist Ihr DNS-Cache "vergiftet". Jedes Mal, wenn Sie jetzt versuchen, auf die echte Website zuzugreifen, verweist Ihr Browser weiterhin auf den gefälschten DNS-Eintrag.
DNS-Poisoning nutzt Sicherheitslücken im Cachesystem Ihres DNS-Servers aus. Normalerweise speichert Ihr Browser die IP-Adressen von Websites für einen schnelleren zukünftigen Zugriff im Cache. Durch DNS-Poisoning legt Ihr Browser unbeabsichtigt gefälschte DNS-Einträge im Cache ab, die zu bösartigen Websites führen.
DNS-Poisoning läuft auf unterschiedliche Weise ab. Hier beschreiben wir einige gängige Hacker-Tricks:
Man-in-the-Middle-Angriff:Der Hacker schaltet sich zwischen Ihren Browser und den DNS-Server und fängt die Kommunikation beider ab. Er führt einen DNS-Cache-Poisoning-Angriff auf Ihr Gerät durch und vergiftet parallel dazu den DNS-Server selbst. Als Folge davon werden Sie auf eine schädliche Website umgeleitet, die unter der Kontrolle des Hackers steht.
DNS-Server-Hijacking: Der Hacker manipuliert einen DNS-Server, um alle Anfragen auf eine gefälschte Website umzuleiten. Sobald sich der gefälschte DNS-Eintrag auf dem Server eingenistet hat, wird jeder Benutzer, der diesen Server nach einer bestimmten Domain abfragt, auf eine bösartige Website unter der Kontrolle des Hackers geleitet.
DNS-Poisoning durch Phishing: Der Angreifer versendet Phishing-E-Mails mit Links zu URLs, die DNS-Cache-Poisoning auslösen. Auch Banner-Anzeigen und Bilder können als Einfallstor für Angriffe genutzt werden. Ist Ihr Browser erst einmal infiziert, leitet er Sie auf gefälschte Websites weiter, die möglicherweise Malware, etwa Viren, enthalten.
Beim DNS-Poisoning wird der Cache Ihres Webbrowsers manipuliert. Es existieren jedoch noch zahlreiche andere Methoden, mit denen Hacker DNS-Schwachstellen ausnutzen können. Hier beschreiben wir einige weitere DNS-Spoofing-Taktiken:
Vortäuschen eines Servers: Wenn Sie eine Webadresse eingeben, sendet Ihr DNS eine Anfrage, um die IP-Adresse des entsprechenden Webservers zu ermitteln. Wenn ein Hacker schneller auf die Anfrage antwortet als der rechtmäßige Server, könnte er Sie auf eine schädliche Website umleiten.
DNS-Überflutung: Hacker können einen DNS-Server mit Anfragen und gefälschten Antworten überfluten und ihn dadurch überlasten. Schließlich beanspruchen sie die Root-Domain und die gesamte Website.
Port-Scanning: Beim Port-Scanning suchen Hacker nach offenen oder gefährdeten Ports auf DNS-Resolvern, um ein Netzwerk oder eine Organisation anzugreifen. Durch das Ausnutzen dieser Schwachstellen können Hacker falsche DNS-Einträge einschleusen und gezielte Angriffe durchführen.
DNS-Poisoning ist nur ein Mittel zum Zweck – der eigentliche Schaden entsteht durch die Pharming-Websites, die mit den gefälschten DNS-Einträgen assoziiert sind. Sobald jemandem das DNS-Poisoning gelungen ist, besteht die Gefahr, dass Sie auf schädliche Websites umgeleitet werden, die zahlreiche Sicherheitsrisiken bergen.
Von diesen Websites aus können Hacker Ihr Gerät mit Malware unterschiedlicher Art infizieren, etwa mit einem Trojaner oder einem Virus. Sie können Sie dazu verleiten, finanzielle und persönliche Daten preiszugeben, und diese für Diebstahl oder Doxing missbrauchen.
Im September 2021 berichtete der International Cyber Benchmarks Index, dass 72 % der Organisationen im vorangegangenen Jahr mindestens einen DNS-Angriff erlebt hatten, und von diesen waren 33 % von DNS-Cache-Poisoning betroffen.
Wenn Sie ein Website-Besitzer sind, können Anzeichen wie eine Veränderung im Muster der DNS-Anfragen oder Beschwerden von Benutzern (z. B. Meldungen über Umleitungen oder Zugriffsprobleme) auf DNS-Poisoning hinweisen. Für Privatpersonen zählen unter anderem die Umleitung auf fremde Webseiten oder Warnhinweise des Browsers bezüglich verdächtiger Zertifikate beim Besuch von Websites zu den Symptomen.
Privatpersonen können DNS-Poisoning mithilfe der folgenden Maßnahmen vorbeugen: Verwendung eines VPN, sicheres Online-Verhalten, Änderung der DNS-Einstellungen und regelmäßiges Löschen des DNS-Cache auf ihren Geräten. Für den Fall, dass sie unwissentlich Opfer eines Angriffs geworden sind, sollten sie darüber hinaus nach Malware scannen. Website-Betreiber können DNS-Poisoning-Angriffen vorbeugen, indem sie DNS-Sicherheitserweiterungen aktivieren, vertrauenswürdige DNS-Server konfigurieren und ihre Mitarbeiter angemessen schulen.
Der durchschnittliche Website-Besucher weiß möglicherweise nicht, wie potenzielle Gefahren zu erkennen sind, die dazu führen können, dass durch DNS-Spoofing Ransomware und andere Malware auf ihre Geräte gelangt.
Im Folgenden erfahren Sie, wie Sie sich besser schützen können:
Mit einem VPN lassen sich die Sicherheitslücken reduzieren, die DNS-Cache-Poisoning möglich machen. Ein VPN verwendet private DNS-Server, genau wie ein DNS-Proxyserver. Das VPN verschlüsselt allerdings Ihren gesamten Internetverkehr, einschließlich DNS-Anfragen. Das bedeutet: Wenn Hacker sensible Daten abfangen, sind diese unlesbar, wodurch potenzielle Man-in-the-Middle-Angriffe vereitelt werden.
Ob VPN für PC oder VPN für Mac: Virtuelle private Netzwerke stärken Ihre Privatsphäre erheblich und tragen dazu bei, Ihren Online-Verkehr vor Hackern, Behörden und anderen neugierigen Blicken zu verbergen.
Ein VPN verschlüsselt Ihren Online-Verkehr und schützt ihn vor Hackern.
Verhalten Sie sich stets gemäß den aktuellen Online-Best-Practices. Überprüfen Sie, ob eine Website sicher ist, bevor Sie mit ihr interagieren und möglicherweise auf eine gefälschte Website weitergeleitet werden. Seien Sie außerdem vorsichtig, wenn Sie sich auf einer Seite befinden, denn bösartige Websites könnten versuchen, Sie zur Eingabe persönlicher Daten oder Login-Daten zu verleiten.
Durch regelmäßiges Leeren Ihres DNS-Cache können Sie gefälschte DNS-Einträge entfernen, die Sie auf bösartige Websites umleiten. Der Grund dafür ist, dass das Löschen des Cache Ihren Browser bzw. Ihr Gerät dazu zwingt, neue DNS-Einträge abzurufen.
DNS-Cache-Poisoning ist schwer zu erkennen. Auch Spyware setzt darauf, im Verborgenen zu agieren, um Ihr Surfverhalten auszuspionieren. Wenn Sie eine Infektion vermuten, erfahren Sie hier, wie Sie Spyware auf einem PC entfernen können.
Nutzen Sie einen zuverlässigen DNS-Anbieter, um das Risiko von DNS-Poisoning und anderer Online-Bedrohungen wie Phishing zu minimieren. Zu den zuverlässigen Anbietern zählen Google (8.8.8.8) und Cloudflare (1.1.1.1). Sie können dies in Ihren Geräteeinstellungen aktualisieren. Für einen noch umfassenderen Schutz erfahren Sie hier, wie Sie die DNS-Einstellungen Ihres Routers ändern können.
Da DNS-Poisoning nicht immer verhindert werden kann, ist es ratsam, Geräte regelmäßig zu scannen, um Bedrohungen frühzeitig zu erkennen und mögliche Schäden zu begrenzen. Ein umfassendes Virenentfernungsprogramm kann Ihr Gerät von Viren und anderer Malware befreien.
Avast One Antivirus scannt einen Laptop auf Malware.
Um Malware von vornherein von Ihren Geräten fernzuhalten, verwenden Sie unsere kostenlose Avast One-Software, erhältlich für PCs, Macs, Android-Geräte, iPhones und iPads.
Website-Betreiber müssen Sicherheitsvorkehrungen treffen, um zu verhindern, dass DNS-Poisoning den Besuchern ihrer Website schadet.
Beim Design von DNS steht der Schutz nicht im Vordergrund. Das System erfordert keine Verifizierung für Antworten auf DNS-Anfragen. DNSSEC hilft, diese Sicherheitslücke zu schließen, indem es einen zusätzlichen Verifizierungsschritt für DNS vorschreibt. Es sichert DNS-Anfragen mit kryptografischen Signaturen ab.
Wenn Sie eine Website betreiben, ist der richtige DNS-Hosting-Dienst von entscheidender Bedeutung für die Sicherheit – ebenso wie für Geschwindigkeit, Leistung und Skalierbarkeit. Sicherheitsstandards können bei verschiedenen DNS-Hosting-Diensten unterschiedlich sein. Sie sollten daher anhand einer Recherche entscheiden, welcher für Ihre Website am besten geeignet ist.
Die Weiterbildung der Mitarbeiter in Bezug auf Best Practices der Cybersicherheit kann Unternehmen dabei helfen, Social-Engineering-Attacken wirksam vorzubeugen. Social Engineering und andere Formen von Online-Angriffen können Sicherheitslücken in Netzwerken verursachen, die ihrerseits für DNS-Poisoning ausgenutzt werden oder sogar zu Datenlecks führen können.
Teams zur Bedrohungsprävention müssen stets wachsam gegenüber IP-Spoofing und DNS-Spoofing bleiben und mithilfe von Eindringungserkennungssystemen (IDS) den Netzwerkverkehr überwachen, um ungewöhnliche Muster zu erkennen. Indem sie sich über die neueste Sicherheitssoftware und -kenntnisse auf dem Laufenden halten, können sie dazu beitragen, Angriffe zu verhindern und Schäden zu minimieren, falls ein Angriff erfolgt.
Mit den richtigen Strategien können Sie DNS-Poisoning und andere Hacker-Tricks wirksamer abwehren. Aber ein zuverlässiges VPN als Ergänzung guter Gewohnheiten wird Ihre Online-Privatsphäre erheblich stärken.
Avast SecureLine VPN verschlüsselt Ihren Internetverkehr, um Ihre Online-Aktivitäten, einschließlich DNS-Anfragen, vor Hackern, Ihrem Internetanbieter und Websites zu verbergen. Es bietet außerdem sichere Verbindungen zu öffentlichen WLANs, die ein Einfallstor für Cyberangriffe sein können. Weniger Sorgen, mehr Sicherheit: Schützen Sie sich mit Avast vor DNS-Poisoning und erleben Sie ein sorgenfreies Online-Leben.
