DNS Cache Poisoning (DNS Spoofing): Definition, Verfahren & Schutzmaßnahmen

DNS Cache Poisoning (DNS Spoofing): Definition, Verfahren & Schutzmaßnahmen

Weltweit setzen tausende von Unternehmen auf Okta, um Zeit und Kosten zu sparen.Erfahren Sie, wie Ihr Unternehmen von einer starken Identity-Lösung profitieren würde.

DNS Cache Poisoning (DNS Spoofing): Definition, Verfahren & Schutzmaßnahmen

Erfahren Sie, warum führende Branchenanalysten Okta und Auth0 regelmäßig als Marktführer im Bereich Identity einstufen

Beim DNS Cache Poisoning ersetzen Hacker die Adresse einer existierenden, sicheren Website durch eine manipulierte. Auf diese Weise verschaffen sich die Angreifer Zugang zu sensiblen Daten, wie Passwörtern und Kontodaten. Hacker können zudem auch einfach den Zugang zur gespooften Website verweigern.

Vielen Usern ist nicht bewusst, dass sie schon einmal Opfer von DNS Spoofing wurden. User besuchen eine Seite, die völlig normal aussieht ist und auch weitgehend normal funktioniert – die Website scheint also sicher zu sein.

Oder aber ein User muss feststellen, dass eine Website einfach nicht lädt. Wahrscheinlich wird er dann einfach ein- oder zweimal versuchen, die Website neu zu laden – es ist aber nicht ausgeschlossen, dass er über das Unternehmen verärgert ist, weil seine Website nicht funktioniert. 

Um sich vor DNS Poisoning zu schützen, müssen Sie zunächst das DNS Spoofing verhindern. Wir zeigen Ihnen, wie das gelingt.

 

DNS Poisoning

 

Was versteht man unter DNS Poisoning?

DNS Poisoning ist ein Hacking-Angriff, der gezielt Schwachstellen im Domain Name System (DNS) missbraucht. Der Hacker kann nach einem gelungenen Angriff den Datenverkehr einer Seite auf eine manipulierte Seite umleiten. Aufgrund der Funktionsweise von DNS kann sich die Bedrohung dann immer weiter ausbreiten. 

Die chinesische Regierung nutzt DNS Cache Poisoning, um den Zugang zu Seiten zu blockieren, die von offizieller Seite als fragwürdig eingestuft wurden. Chinesische User mögen überzeugt sein, dass sie die korrekte Adresse aufgerufen haben (zum Beispiel https://www.facebook.com). Allerdings werden sie mittels Spoofing auf einen komplett anderen Server umgeleitet, sobald sie die Adresse eingeben. Dieser Server lädt ganz andere Inhalte.

Seit 2014 verbreitete sich das Spoofing über die Grenzen Chinas hinaus. Journalisten berichten, dass  jeder siebte Inte