Nachrichten > DNS – Einfallstor für Hacker?!

DNS – Einfallstor für Hacker?!

teaserDNS – Einfallstor für Hacker?!

Für das betroffene Unternehmen ist es ein Supergau: Die eigene Website scheint tadellos zu funktionieren – doch dann melden sich Kunden aus dem angeschlossenen Onlineshop: Anstatt ihre Bestellungen zu erhalten, wurden ihnen hohe Beträge vom Konto abgebucht. Die Website wurde gehackt! Wie konnte das passieren?

 

DNS ist das Telefonbuch des Internets

Anhand des Domain Name Systems (DNS) können Internetadressen vom Domainregistrierer in IP-Adressen umgewandelt werden, die dann auf den eigentlichen Server und den gewünschten Inhalt verweisen. Würden nur IP-Adressen verwendet, wäre das Internet zwar eindeutiger, doch wer möchte schon ständig umständliche Zahlenkombinationen wie 192.168.1.1 eingeben? DNS ist daher ein Kompromiss für Bequemlichkeit und Leserlichkeit. Gleichzeitig muss das DNS durch Firewalls kommen, um seine Aufgabe zu vollführen. Damit ist es ein dankbares Schlupfloch für Hacker. 

Schon seit langem nutzen Hacker und Cyberkriminelle das DNS gerne und oft für ihre Attacken. Man unterscheidet grundsätzlich zwei Arten DNS-Attacken:

  1. Attacken auf das DNS-Protokoll: Darunter fallen alle Hacks, bei denen das DNS außer Kraft gesetzt wird. Bekanntestes Beispiel sind DDOS-Attacken.
  2. Attacken durch das DNS-Protokoll: Dabei verändern Hacker die Auflösung des DNS und leiten auf eine Spam-Seite weiter – oder duplizieren die echte Website, um auf diese Weise Nutzerdaten zu erhalten.

Beide Angriffsarten können dazu genutzt werden, unbemerkt verseuchte Inhalte auf Endgeräte zu spielen, da das DNS ja einen eigentlich vertrauenswürdigen Inhalt darstellt. Auch Man-in-the-Middle-Angriffe werden über DNS gestartet. Der Hacker schaltet sich dabei zwischen Sender und Empfänger, um den Datenverkehr auf diese Weise zu kontrollieren und manipulieren. Dieses Prinzip nutzen auch Bot-Operatoren: Über das DNS können sie ganze Botnetze aufbauen und meist unbemerkt steuern.

Häufigstes Ziel dieser Angriffe sind Phishing und Diebstahl von Nutzerdaten. DNS-Angriffe können jedoch auch als reguläres Instrument im Hacktivismus verwendet werden.

 

Wie kann man sich vor DNS-Angriffen schützen?

Glücklicherweise ist man DNS-Attacken nicht schutzlos ausgeliefert. Erste und einfachste Schutzmaßnahme ist die Installation eines umfassenden VPN-Zugangs. Denn VPN verschlüsselt den gesamten Traffic, inklusive DNS, sodass Hacker diesen nicht entschlüsseln und verändern können. Bonus: So ist VPN bei Nutzung eines ungesicherten WLAN unterwegs direkt installiert. Zusätzlich sollten Mitarbeiter darauf gebrieft werden, keine unbekannten oder nicht vertrauenswürdigen Websites zu besuchen. Oftmals verstecken sich die auslösenden JavaScripts in Video- oder Audiodateien. Besonders häufig betroffen: Kostenlose Online-Tools wie Youtube-Downloader. Aufmerksamkeit und Bewusstsein für IT-Sicherheit sind auch in diesem Bereich unerlässlich. 

Doch die Unternehmens-IT kann zumindest einige Sicherheitsmaßnahmen direkt ergreifen. Dazu gehört die regelmäßige Überprüfung, ob man bereits Opfer einer DNS-Attacke wurde. Weiterhin sollten alle Router-Passwörter in festen Abständen geändert werden. Umfassende Antivirenmaßnahmen runden den Schutz ab. 

Datum: 27 April 2018, 13:04 pm
Weiterlesen:
Three Key Reasons to Leave Your Legacy Citrix Environment Behind
So gelingt die Einführung eines Firmenfitness-Konzepts
business-iq.net
Nachrichten
Themen
Whitepaper
Über uns
B2B Media Group
Rechtsinformation
Datenschutz
Herunterladebedingungen
Werbung
Kontakt
E-Mail
Pressekontakt
Redaktion
Beitrag leisten
© 2024 B2B Media Group GmbH, München. Alle Rechte vorbehalten.