Mimecast Logo
Angebot einholen

    DNS-Spoofing

    Mimecast Web Security bietet zusätzliche Überwachung und Sicherheit auf der DNS-Ebene, um DNS-Spoofing, DNS-Cache-Poisoning, malware und andere bösartige Web-Aktivitäten zu verhindern.
    Demo vereinbaren
    DNS-Spoofing
    Demo vereinbaren
    Übersicht

    Was ist DNS-Spoofing?

    Domain Name System (DNS) Spoofing, auch DNS Cache Poisoning genannt, ist eine Cyberattacke, bei der DNS-Einträge oder -Kommunikation abgefangen und verändert werden, um Benutzer zu einer anderen IP-Adresse zu leiten.

    Bei einem Spoofing-Angriff wird der Datenverkehr von legitimen Servern auf betrügerische Websites umgeleitet, die wie die gültige Website aussehen können, die der Endbenutzer aufrufen wollte. Diese Angriffe können nahtlos erfolgen, ohne dass der Benutzer einen Hinweis darauf erhält, was vor sich geht.

    Wenn der Benutzer auf der gefälschten Website ankommt, wird er möglicherweise aufgefordert, seine Anmeldedaten einzugeben oder sensible Daten wie Kreditkartendaten, Bankkontonummern und Sozialversicherungsinformationen preiszugeben.

    Angreifer können diese Informationen dann nutzen, um Geld, Daten und Identitäten zu stehlen oder auf Unternehmensnetzwerke zuzugreifen, um andere Angriffe zu starten.

    Sobald ein DNS-Eintrag gefälscht wurde, kann der Cyber-Angreifer Würmer oder Viren auf dem Computer eines Benutzers installieren und so ungehinderten Zugriff auf die bereitgestellten Daten erhalten.

    Wie funktioniert DNS-Spoofing?

    Um zu verstehen, wie DNS-Spoofing funktioniert, ist es hilfreich zu wissen, wie das Internet Benutzer zu Websites leitet.

    Jeder Server hat seinen eigenen, einzigartigen Fingerabdruck, die so genannte Internetprotokoll-Adresse (IP), die sich aus einer Reihe von Zahlen zusammensetzt. Jede IP-Adresse wird einem entsprechenden Domänennamen zugeordnet(www.example.com) die die Benutzer ordnungsgemäß auf die Website weiterleitet.

    Um ein DNS zu fälschen, finden Cyber-Angreifer Schwachstellen in diesem Prozess und nutzen sie aus, um den Datenverkehr auf eine illegale IP-Adresse und eine gefälschte Website umzuleiten.

    3 verschiedene Methoden der DNS-Cache-Vergiftung

    Es gibt verschiedene Arten von DNS-Spoofing, aber drei davon sind am häufigsten:

    - Man-in-the-middle Duping: Der Angreifer schaltet sich zwischen Ihren Browser und den DNS-Server, um beide zu infizieren, indem er ein Tool verwendet, das Ihr lokales Gerät und den DNS-Server synchron vergiftet. Dies führt zu einer Umleitung auf eine bösartige Website, die auf dem lokalen Server des Angreifers gehostet wird.

    - DNS-Cache-Vergiftung durch Spam: URLs in Spam-E-Mails und Werbebanner auf nicht vertrauenswürdigen Websites werden mit einem Virus infiziert. Wenn der Benutzer auf die URL klickt, wird sein Computer mit dem Virus infiziert, der sich in der bösartigen URL befindet. Sobald das Gerät des Benutzers infiziert ist, wird es auf gefälschte Websites geleitet, die wie die echten aussehen.

    - DNS-Server-Hijack: Der Cyber-Angreifer rekonfiguriert den Server, um jeglichen Datenverkehr an die gefälschte Domain zu leiten.

    Die Gefahren von DNS-Spoofing

    DNS-Angriffe sind für 91 % der Malware-Angriffe verantwortlich, und jede 13. Webanfrage führt zu Malware.

    Zu den Risiken gehören:

    - Datendiebstahl

    — Malware-Infektion

    - Zensur

    - Angehaltene Sicherheitsupdates, die Ihr Gerät zusätzlichen Bedrohungen aussetzen können.

    Trotz der Gefahren von DNS-Spoofing und anderen bösartigen Aktivitäten überwachen die meisten Unternehmen ihre DNS-Aktivitäten überhaupt nicht. Die Zunahme von DNS-Spoofing und anderen DNS-bezogenen Angriffen macht jedoch deutlich, dass Unternehmen Lösungen zum Schutz vor Spoofing sowie Überwachungstechnologien einsetzen müssen, die Aufschluss über die Vorgänge auf der DNS-Ebene geben.  

    Wie web security funktioniert

    Wenn ein Benutzer eine Anfrage zum Zugriff auf das Internet stellt, indem er eine Adresse in den Browser eingibt oder auf einen Link in einer E-Mail oder auf einer Website klickt, wird eine DNS-Anfrage an den Mimecast Web Security Serviceweitergeleitet . Während Mimecast die DNS-Anfrage prüft und auflöst, werden die von der Organisation festgelegten Richtlinien zur akzeptablen Nutzung auf die Anfrage angewandt und der Zugriff auf Inhalte blockiert, die für die geschäftliche Nutzung als ungeeignet erachtet werden. Gleichzeitig wird die Ziel-Website auf bösartige Inhalte gescannt. Wenn die Website als sicher eingestuft wird, erhält der Benutzer sofortigen Zugriff. Wird die Website jedoch als verdächtig oder bösartig eingestuft, blockiert Mimecast den Zugriff auf die Website und der Benutzer wird über eine Meldung im Browser über den Grund dafür informiert.

    Beispiele für DNS-Spoofing & DNS-Cache-Poisoning-Angriffe

    Cyber-Angreifer wenden immer raffiniertere Taktiken an, um DNS-Spoofing zu betreiben. Auch wenn kein Angriff dem anderen gleicht, könnte ein DNS-Spoofing-Szenario etwa so aussehen:

    1. Der Angreifer fängt die Kommunikation zwischen einem Client und einem Server-Computer ab, der zu der anvisierten Website gehört.

    2. mit einem Tool wie arpspoof kann der Angreifer sowohl den Client als auch den Server dazu bringen, bösartigen IP-Adressen zu folgen, die zum Server des Angreifers führen.

    3 Der Angreifer erstellt eine gefälschte Website, zu der die bösartige IP-Adresse die Benutzer weiterleitet, um sensible Informationen zu erhalten. 

     

    FAQs zu DNS-Spoofing

    DNS bezieht sich auf das Domain Name System (oder Domain Name Server), das Domänennamen, die Benutzer lesen können, in IP-Adressen übersetzt, die Maschinen lesen können. Jedes Gerät, das mit dem Internet verbunden ist, hat eine eindeutige IP-Adresse, die es anderen Rechnern ermöglicht, es zu finden. Dank DNS müssen sich die Benutzer keine langen und komplexen IP-Adressen mehr merken und können stattdessen einfachere Domainnamen verwenden.

    Die beste Möglichkeit, DNS-Cache-Poisoning zu erkennen, ist die Verwendung einer Datenanalyselösung zur Überwachung des DNS-Verhaltens. Dinge, die auf eine DNS-Vergiftung hinweisen können:


    • Eine Zunahme der DNS-Aktivitäten von einer Quelle, die Ihren DNS-Server für mehrere Domainnamen abfragt, ohne dass ein Ergebnis vorliegt.
    • Ein abnormaler Anstieg der DNS-Aktivität von einer single Quelle zu einer single Domain.
    1. Klicken Sie nicht auf unbekannte Links.
    2. Leeren Sie Ihren DNS-Cache, um alle infizierten Daten zu löschen.
    3. Verwenden Sie ein virtuelles privates Netzwerk (VPN), um Ihren gesamten Internetverkehr über verschlüsselte Server zu leiten.
    4. Überprüfen Sie Ihre URL-Adressleiste auf Rechtschreibfehler, um sicherzustellen, dass Sie auf die richtige Seite weitergeleitet werden.

    Verwandte Ressourcen zu DNS-Spoofing

    Resources_36.jpg
    Web Security

    NIS2 Impact Assessment Checklist: Ensure Compliance

    Datenblatt
    Resources_28.jpg
    Web Security

    NIS2 Compliance Blueprint: Your Guide to Meeting Regulatory Requirements

    Datenblatt
    Phishy Business -04.jpg
    Web Security

    Episode #10, Staffel 3 von Phishy Business: Der Internet-Tattoo-Effekt und der gesunde Menschenverstand bei der Online-Sicherheit

    Podcast
    Zurück zum Anfang