Was ist DNS-Hijacking?
DNS-Hijacking ist ein Prozess, mit dem Internetbenutzer möglicherweise auf eine andere Website umgeleitet werden, als sie erreichen möchten. Das Domain Name System (DNS) besteht aus einer Reihe von Protokollen, mit denen Benutzer eine Verbindung zu verschiedenen Websites im Internet herstellen können. Wenn ein Benutzer eine bestimmte Webadresse eingibt, übersetzt ein DNS-Server diese Adresse in eine IP-Adresse (Internet Protocol) und leitet den Benutzer an die richtige Site weiter. DNS-Hijacking ändert diesen Prozess jedoch so, dass der Benutzer zu einer anderen als der richtigen IP-Adresse geleitet wird.
Die Art und Weise, wie DNS-Hijacking stattfindet, hängt davon ab, wie Benutzer im Internet eine Verbindung zu Websites herstellen. Die meisten Benutzer rufen eine Website auf, indem sie eine Adresse in einen Browser oder über eine Suchmaschine eingeben, die Website-Adressen basierend auf Suchergebnissen anzeigt. Wenn ein Benutzer eine Adresse wie z. B. www.wisegeek.com eingibt, erhält ein DNS-Server diese Anfrage, Internet-Websites werden jedoch nicht auf Servern mit diesen Adressnamen gehostet. IP-Adressen, die eindeutig sind und aus einer Reihe von Nummern bestehen, werden verwendet, um Standorte im Internet für jede Website zu organisieren und zuzuweisen.
Ein DNS-Server übersetzt die von einem Benutzer eingegebene Adresse in die richtige IP-Adresse und verbindet diesen Benutzer dann mit dem entsprechenden Server für diese Website. DNS-Hijacking tritt jedoch auf, wenn ein DNS-Server einen Benutzer auf eine andere Website verweist, als die, die anhand der eingegebenen Adresse erreicht werden sollte. Dies kann eine besonders gefährliche Angriffsart sein, wenn sie von Hackern verwendet wird, da der Benutzer möglicherweise gar nicht merkt, dass er nicht auf die richtige Website zugreift. DNS-Hijacking findet effektiv „hinter den Kulissen“ der Internetnavigation statt, und im Browserfenster des Benutzers wird wahrscheinlich der korrekte Name für die Website angezeigt.
Wenn Hacker DNS-Hijacking verwenden, um Benutzer zu einer böswilligen Version einer Website umzuleiten, wird dies als "Pharming" bezeichnet. Ein kompromittierter DNS-Server kann beispielsweise eine Anfrage eines Benutzers für www.pretendbank.com erhalten. Anstatt den Benutzer zur eigentlichen Bank-Website zu senden, wird er jedoch zu einer gefälschten Version der Website weitergeleitet, die häufig so erstellt wurde, dass sie genau wie die echte Version aussieht. Wenn der Benutzer versucht, seine Sicherheitsinformationen einzugeben, protokolliert die Website diese Informationen und zeigt dem Benutzer an, dass das System derzeit nicht verfügbar ist. Diese Informationen können dann verwendet werden, um auf das tatsächliche Bankkonto des Benutzers zuzugreifen und betrügerische Aktivitäten auszuführen.
Einige Internetdienstanbieter (Internet Service Provider, ISPs) setzen DNS-Hijacking bereits für weniger böswillige Zwecke ein. Diese Internetdienstanbieter verwenden die DNS-Umleitung, um Benutzer zu einer bestimmten Seite zu senden, wenn eine ungültige Webadresse eingegeben wird. Anstatt den Standardbildschirm für ungültige Websites anzuzeigen, zeigt der Internetdienstanbieter eine Seite an, die häufig Werbung für andere Dienste enthält. Obwohl dies nicht unbedingt böswillig ist, haben viele Benutzer diese Vorgehensweise als von Natur aus unehrlich und als Verstoß gegen die etablierten Internetstandards gegen DNS-Hijacking eingestuft.