Was ist DNS-Hijacking? (So ​​stoppen Sie das DNS-Hijacking) |


Um wirklich zu verstehen, was DNS-Hijacking ist und wie DNS-Hijacking gestoppt werden kann, sollten Sie zunächst ein grundlegendes Verständnis von DNS (Domain Name System) erlangen..

Was ist DNS??

Grundsätzlich ist DNS ein Protokoll, mit dem Geräte mit Internetverbindung eine Verbindung zu Websites herstellen und mit diesen kommunizieren können. Es wird auf verschiedenen Servern ausgeführt, und ein DNS-Server ist dafür verantwortlich, die IP-Adresse einer Website zurückzugeben, wenn Ihr Gerät Verbindungsanforderungen sendet.

Warum macht es das? Wenn Sie den Namen einer Website in Ihren Browser eingeben, benötigt Ihr Gerät die IP-Adresse, um eine Verbindung herzustellen, und diese Informationen werden von DNS-Servern abgerufen, die Datenbanken mit IP-Adressen und den zugehörigen Domänennamen enthalten.

Hier ist ein kurzer Überblick über die Funktionsweise des Prozesses:

  • Sie geben die Adresse einer Website in die URL-Leiste ein (z. B. “google.com”)..
  • Ihr Gerät sendet eine Anfrage an einen DNS-Server und fragt nach der IP-Adresse von Google.com.
  • Der DNS-Server teilt Ihrem Gerät die IP-Adresse mit.
  • Ihr Gerät verwendet diese IP-Adresse, um eine Verbindung zur Google-Website herzustellen.

Das alles passiert natürlich im Hintergrund. Es ist ein sehr schneller Prozess, und Sie werden es nicht bemerken.

Was ist DNS-Hijacking??

DNS-Hijacking ist, wenn ein Cyberkrimineller den DNS-Verkehr eines Benutzers entführt. Im Allgemeinen wird ein nicht autorisierter oder kompromittierter DNS-Server verwendet, um gefälschte IP-Adressen zurückzugeben, wenn das Gerät eines Benutzers nach der Adresse einer bestimmten Website fragt.

Wenn Sie beispielsweise versuchen, auf paypal.com zuzugreifen, gibt der nicht autorisierte DNS-Server die IP-Adresse für eine gefälschte Website wie paypai.com zurück. Ihr Gerät stellt also unwissentlich eine Verbindung zu einer schädlichen Website her, da es der Meinung ist, dass dies die richtige IP-Adresse für paypal.com ist.

DNS-Hijacking kann häufig stattfinden, da das DNS-Protokoll auf der Idee basiert, dass jeder DNS-Server vertrauenswürdig ist. Es ist leicht zu erkennen, wie ein Hacker dies mit Malware oder kompromittierten DNS-Servern nutzen kann.

Wofür wird DNS-Hijacking verwendet??

DNS-Hijacking kann bei Phishing- und Pharming-Angriffen eingesetzt werden, um Online-Benutzern persönliche und finanzielle Informationen zu stehlen.

Von da an liegen die Ziele auf der Hand: das Bankkonto der Opfer zu leeren, ihre Kreditkarten in Kreditkartenbetrugsprogrammen zu verwenden und ihre persönlich identifizierbaren Informationen (physische Adresse, E-Mail-Adresse, vollständiger Name, Handynummer usw.) auf der Website zu verkaufen Deep Web, oder verwenden Sie es später in anderen Betrügereien.

Wie funktioniert DNS-Hijacking??

Wie bereits erwähnt, leitet das DNS-Hijacking die IP-Abfrageergebnisse um, sodass Ihr Gerät eine Verbindung zur falschen Website herstellt. Aber schauen wir uns an, wie die meisten Cyberkriminellen es schaffen, DNS-Hijacking durchzuführen:

Durch Malware

Malware-Angriffe können Ihren Router infizieren und seine DNS-Einstellungen so ändern, dass er Hacker-eigene DNS-Server anstelle legitimer verwendet. Auf diese Weise werden Sie automatisch zu jeder Website weitergeleitet, die der Serverbesitzer wünscht.

Eines der besten Beispiele hierfür war die DNSChanger-Malware. Die DNS-Einstellungen des Routers wurden geändert, um Online-Benutzer zum Besuch von Websites zu zwingen, auf denen Cyberkriminelle Dutzende von Anzeigen geschaltet haben. Glücklicherweise war keine dieser Anzeigen böswillig, da sie nur zur Steigerung der Werbeeinnahmen verwendet wurden.

Etwas viel Schlimmeres kann passieren, wenn ein Hacker solche Malware verwendet, um Ihren Router zu infizieren. Sie könnten zu einer schädlichen Website weitergeleitet werden, die Ihre Tastenanschläge, Ihren Datenverkehr überwacht oder Adware, Spyware oder Keylogger auf Ihrem Gerät installiert.

Die Interaktion mit böswilligen Anzeigen, Links und Downloads kann häufig dazu führen, dass Ihr Gerät und Ihr Router infiziert werden.

Durch Kompromittierung von DNS-Servern

Das Hacken von DNS-Servern ist ziemlich kompliziert, aber ein erfahrener Cyberkrimineller kann es schaffen. Wenn sie die Sicherheit des Servers durchbrechen, ändern sie nur einige der IP-Adressen in der Datenbank und warten darauf, dass ahnungslose Online-Benutzer auf die falschen Websites umgeleitet werden.

Manchmal können Hacker sogar ISP-DNS-Server gefährden. In diesem Fall besteht für alle ISP-Benutzer das Risiko, dass ihre persönlichen und finanziellen Daten gestohlen werden.

Durch Einrichten von Rogue-DNS-Servern

Cyberkriminelle können auf Wunsch ihre eigenen DNS-Server einrichten. Sie ändern lediglich die Datenbanken auf diesen Servern, sodass bei der Abfrage die falschen IP-Adressen zurückgegeben werden.

Rogue-DNS-Server werden häufig zusammen mit Malware-Angriffen von Routern verwendet. Die Eigentümer können jedoch auch versuchen, Werbe- und Phishing-Nachrichten zu verwenden, um die Benutzer dazu zu bringen, sie zu verwenden.

Was ist ISP DNS Hijacking??

ISP-Anbieter können auch eine Art DNS-Hijacking durchführen, obwohl dies für Online-Benutzer nicht so gefährlich ist wie reguläres DNS-Hijacking. Trotzdem kann es ziemlich nervig sein.

Warum? Weil sie es verwenden, um Sie Anzeigen auszusetzen, um mehr Umsatz zu erzielen. Grundsätzlich entführen sie die NXDOMAIN-Antwort – die Antwort für nicht vorhandene Internetdomänen. Wenn Sie eine nicht vorhandene Website-Adresse eingeben, erhalten Sie normalerweise die NXDOMAIN-Antwort, die Ihnen genau das sagt.

Wenn ein ISP DNS-Hijacking verwendet, erhalten Sie keine NXDOMAIN-Antwort. Stattdessen werden Sie zu einer gefälschten Website weitergeleitet, die Dutzende von Anzeigen enthält. Manchmal sammelt der ISP sogar Benutzerdaten von Personen, die mit Anzeigen interagieren, und verkauft sie an Drittanbieter.

Normalerweise sollte die Entführung von ISP-DNS kein großes Problem für Sie sein. Sie sind den gefälschten Websites nur ausgesetzt, wenn Sie absichtlich auf eine nicht vorhandene Website-Adresse zugreifen. Es kann jedoch ernsthafte Risiken geben, wenn die Anzeigen Malware enthalten und Sie versehentlich auf die Website zugreifen (indem Sie die Adresse falsch eingeben, zu der Sie normalerweise eine Verbindung herstellen möchten)..

So diagnostizieren Sie DNS-Hijacking

Die Diagnose von DNS-Hijacking ist nicht sehr einfach, da Sie keinen DNS-Hijacking-Test mit “Ja oder Nein” ausführen können. Und wenn Sie der Website, auf der Sie landen, nicht genügend Aufmerksamkeit schenken, werden Sie möglicherweise nicht einmal feststellen, dass es sich um die falsche oder eine falsche handelt.

Der beste Weg, um DNS-Hijacking zu erkennen, besteht darin, sicherzustellen, dass Sie immer auf der richtigen Website sind. Wenn Sie Rechtschreibfehler in der URL-Adresse, ein fehlendes Website-Sicherheitszertifikat und keine HTTPS-Verschlüsselung feststellen, sind Sie möglicherweise auf einer Phishing-Website gelandet.

Glücklicherweise gibt es außerdem einige Online-Tools, mit denen Sie ein klareres Urteil fällen können. Für den Anfang ist WhoIsMyDNS.com eine Website, auf der Sie überprüfen können, auf welchem ​​Server die Anforderungen in Ihrem Namen tatsächlich gestellt wurden und ob es sich um einen legitimen Server handelt oder nicht. Hier erfahren Sie, ob sich der Server auf einer verdächtigen DNS-Serverliste befindet, wer der IP-Eigentümer ist und wie der Reverse-DNS lautet.

Es gibt auch Router Checker von F-Secure Labs – ein Tool, das die Verbindung Ihres Geräts zu seinem DNS-Resolver überprüft und überprüft, ob es mit einem autorisierten DNS-Server verbunden ist. Wenn Fehlanpassungen gemeldet werden, sind Sie wahrscheinlich Opfer von DNS-Hijacking.

So stoppen Sie die DNS-Entführung

Es ist nicht allzu schwierig zu lernen, wie man DNS-Hijacking verhindert. Stellen Sie einfach sicher, dass Sie diese Tipps befolgen:

1. Sichern Sie Ihren Router

Das Beste, was Sie tun können, um Ihren Router vor DNS-Hijacking zu schützen, ist, seinen Standardbenutzernamen und sein Standardkennwort zu ändern – die, mit denen er ausgestattet ist, wenn der Hersteller ihn ausliefert. Normalerweise entsprechen die Anmeldeinformationen etwa “admin / password”.

Das Problem dabei ist, dass nicht nur die Anmeldeinformationen leicht zu erraten sind, sondern jeder einfach das PDF-Handbuch Ihres Routers googeln und genau dort die Standard-Anmeldeinformationen finden kann. Mit solchen Informationen können sie leicht die Kontrolle über Ihren Router übernehmen.

Die Ausstattung mit Viren- / Malware-Schutz ist ebenfalls eine gute Idee, da dadurch böswillige Angriffe verhindert werden.

Wenn Sie mehr über den Schutz Ihres Routers und Ihres Heimnetzwerks erfahren möchten, haben wir einen Artikel zu diesem Thema, an dem Sie interessiert sein könnten.

2. Interagiere nicht mit schattigen Websites

Wenn Sie auf eine schädliche Website umgeleitet werden, schließen Sie am besten Ihren Browser, schalten Sie Ihr Gerät aus oder deaktivieren Sie Ihren Internetzugang. Wenn Sie versehentlich mit irgendetwas auf der Website interagieren, werden Ihr Gerät und Ihre privaten Daten wahrscheinlich gefährdet.

Führen Sie keine der folgenden Schritte aus, um sicherzustellen, dass Sie sicher sind, bevor Sie eine der oben genannten Maßnahmen ergreifen:

  • Geben Sie private Informationen, Benutzernamen oder Passwörter ein.
  • Klicken Sie auf ein Video.
  • Klicken Sie auf Popup-Nachrichten oder Anzeigen, die möglicherweise angezeigt werden.
  • Klicken Sie auf “X”, um Popup-Nachrichten und Anzeigen zu schließen. Dies kann eine Malware-Infektion auslösen.

Wie können Sie feststellen, ob eine Website böswillig oder gefälscht ist? Normalerweise reicht es aus, zu überprüfen, ob die URL mit “http” beginnt, da eine sichere Website-Adresse mit “https” beginnt. Überprüfen Sie außerdem, ob vor oder nach der URL-Adresse ein grünes Vorhängeschlosssymbol angezeigt wird. Normalerweise sollten Sie darauf klicken können, um weitere Informationen zum Sicherheitszertifikat der Website zu erhalten. Dieses Zertifikat kann bestätigen, dass die Identität des Website-Eigentümers überprüft wurde.

Auffällige, aggressive Anzeigen und CTA-Schaltflächen sind ebenfalls rote Fahnen.

3. Verwenden Sie einen VPN-Dienst

Ein VPN (Virtual Private Network) ist ein Onlinedienst, der Ihre IP-Adresse verbergen und Ihren Online-Verkehr verschlüsseln kann. Der Online-Verkehr umfasst auch Ihren DNS-Verkehr, sodass ein VPN verhindern kann, dass Cyberkriminelle versuchen, ihn zu überwachen, damit sie Sie mit DNS-Hijacking-Angriffen angreifen können.

Daher sollten Sie beim Zugriff auf das Web immer ein VPN verwenden – zumal es Sie auch bei ungesichertem öffentlichem WLAN schützen kann. Darüber hinaus können Sie VPN-Verbindungen auch auf Ihrem Heimrouter konfigurieren, sodass Ihr gesamter Netzwerkverkehr gesichert ist.

Schützen Sie sich mit CactusVPN vor DNS-Hijacking

Unsere High-End-Lösung kann sicherstellen, dass Ihr DNS-Verkehr niemals im Web offengelegt wird, indem sie ihn mit militärischer Verschlüsselung und modernsten Protokollen wie SoftEther, OpenVPN, IKEv2 und SSTP sichert.

Außerdem bieten wir einen Kill Switch an, um sicherzustellen, dass Sie immer sicher sind – auch wenn Ihre VPN-Verbindung unterbrochen wird. Das und unser Service ist auch mit einem DNS-Leckschutz ausgestattet.

CactusVPN App

Darüber hinaus können Sie CactusVPN auf mehreren Plattformen (einschließlich Routern) verwenden und es 24 Stunden lang kostenlos testen, um sicherzustellen, dass es wirklich alle Ihre Anforderungen erfüllt.

Und sobald Sie CactusVPN-Abonnent sind, sind Sie weiterhin von unserer 30-tägigen Geld-zurück-Garantie abgedeckt.

4. Verlassen Sie sich nicht auf öffentliches WLAN

Die Verwendung von öffentlichem WLAN zum Surfen im Internet ist normalerweise riskant, da es häufig unverschlüsselt ist. Dies bedeutet, dass jeder Ihren Datenverkehr (einschließlich Ihres DNS-Datenverkehrs) sehen kann, wenn er möchte. Außerdem wissen Sie nicht, welchen DNS-Server das öffentliche WLAN verwendet. Wenn es sich um kompromittierte oder nicht autorisierte Server handelt, werden Sie automatisch Opfer von DNS-Hijacking.

Idealerweise sollten Sie stattdessen versuchen, Ihren Datenplan zu verwenden. Oder stellen Sie einfach sicher, dass Ihr VPN ausgeführt wird, da Ihr Datenverkehr dann zumindest sicher ist. Es gibt auch andere Dinge, die Sie tun können, um sich im öffentlichen WLAN zu schützen.

5. Erwägen Sie die Verwendung eines anderen DNS-Servers

Standardmäßig verwenden Sie beim Surfen im Internet den DNS-Server Ihres Internetdienstanbieters. Das ist nicht unbedingt eine schlechte Sache, aber es besteht immer das Risiko, dass Cyberkriminelle sie gefährden. In diesem Fall werden alle Ihre Verbindungsanfragen, die über den DNS-Server Ihres Internetdienstanbieters weitergeleitet werden, auf schädliche Websites umgeleitet.

Im Idealfall sollten Sie Optionen von Drittanbietern wie OpenDNS und Google DNS verwenden. Sie bieten angemessene Sicherheit und können kostenlos verwendet werden (mit Ausnahme einiger der High-End-Pläne von OpenDNS). Alternativ können Sie auch einen zuverlässigen Smart DNS-Anbieter verwenden. Um die besten Ergebnisse zu erzielen, sollten Sie einen VPN-Anbieter verwenden, der auch Zugriff auf einen Smart DNS-Dienst oder einen DNS-Server bietet.

Verwenden Sie nur keinen DNS-Server, der aus einer schattigen Quelle stammt – nämlich jemanden, von dem Sie nichts wissen. Wenn Sie einem Fremden die Kontrolle über Ihren DNS-Verkehr geben, werden Sie keinen Gefallen finden.

Bedenken Sie zum Schluss Folgendes: Wenn Sie Ihren Standard-ISP-DNS-Server nicht verwenden, sollten Sie normalerweise vor ISP-DNS-Hijacking geschützt sein. Wenn Sie es irgendwie immer noch erleben, versuchen Sie, dieses Update zu befolgen.

6. Verwenden Sie einen starken Antiviren- / Antimalwareschutz

Antivirus- / Antimalware-Software bietet keinen direkten DNS-Hijacking-Fix, kann jedoch dazu beitragen, Ihre Geräte vor Malware und Vireninfektionen zu schützen. Außerdem können einige Programme Sie warnen, wenn Sie auf eine schädliche Website zugreifen, oder nur das Öffnen schädlicher Downloads oder Links blockieren.

Stellen Sie außerdem sicher, dass Sie die Software jederzeit auf dem neuesten Stand halten. Wenn Sie dies nicht tun, fehlt möglicherweise ein wertvolles Update, mit dem Sie die neuesten Malware-Bedrohungen bekämpfen können.

Es gibt viele Antiviren- / Antimalwaresoftwareanbieter zur Auswahl, aber unsere Empfehlungen sind Malwarebytes und ESET.

7. Verwenden Sie DNSSEC (Domain Name System Security Extensions).

Wenn Sie mit DNSSEC nicht vertraut sind, handelt es sich um einen branchenweiten Sicherheitsstandard, der die DNS-Sicherheit erhöht, indem er das Protokoll ausstattet mit:

  • Datenursprungsauthentifizierung, um sicherzustellen, dass der DNS-Resolver (das Tool, das für die Lösung von Benutzerverbindungsanforderungen verantwortlich ist) tatsächlich „weiß“, dass die empfangenen Daten vom richtigen Ort stammen.
  • Datenintegritätsschutz, der sicherstellt, dass der DNS-Resolver erkennen kann, ob die übertragenen Daten manipuliert wurden oder nicht.

Bevor Sie Artikel mit Anleitungen zu DNSSEC nachschlagen, sollten Sie wissen, dass dies nicht von jedem implementiert werden kann. Sie müssen die folgenden Anforderungen erfüllen:

  • Sie müssen mit einem Heim- / Geschäftsnetzwerk verbunden sein oder dieses betreiben.
  • Sie müssen Zugriff auf den DNS-Resolver haben.
  • Der DNS-Resolver muss DNSSEC unterstützen können.

Bevor wir dies diskutieren, sollten Sie diesen Link verwenden, um festzustellen, ob DNSSEC noch nicht in Ihrem Netzwerk installiert ist und funktioniert. Greifen Sie einfach auf die Websites zu, die eine schlechte DNSSEC-Signatur haben. Wenn Sie dazu in der Lage sind, ist kein DNSSEC aktiviert.

Wie finden Sie heraus, ob Sie Ihre DNS-Resolver-Einstellungen anpassen können? Zum Glück ist es nicht so schwer. Verwenden Sie dieses Tool einfach auf einem der Geräte in Ihrem Netzwerk. Sie erhalten die IP-Adresse des DNS-Resolvers Ihres Netzwerks. Wenn die Adresse im gleichen Bereich wie die IP-Adresse Ihres Computers liegt, bedeutet dies höchstwahrscheinlich, dass Ihr Router der DNS-Resolver ist.

In diesem Fall greifen Sie einfach auf die Administratorkonsole Ihres Routers zu und suchen Sie nach einer Option, mit der Sie DNSSEC aktivieren können. Wenn es keine solche Option gibt, unterstützt Ihr Router DNSSEC wahrscheinlich nicht. In diesem Fall können Sie versuchen, auf der Website des Herstellers zu surfen oder den Hersteller zu kontaktieren, um herauszufinden, ob es eine Möglichkeit gibt, DNSSEC über einen Patch zu aktivieren. Wenn dies nicht der Fall ist, können Sie nur einen Router erwerben, der DNSSEC unterstützt.

“Was ist, wenn die von diesem Tool angegebene IP-Adresse nicht im gleichen Adressbereich liegt wie die IP-Adresse meines Computers?”

Dies bedeutet höchstwahrscheinlich, dass der DNS-Resolver von Ihrem ISP betrieben wird. Leider können Sie in diesem Fall nicht viel tun, außer zu versuchen, Ihren ISP zu kontaktieren, herauszufinden, warum er DNSSEC nicht verwendet und ob er bereit ist, es zu verwenden. Die einzige andere Möglichkeit ist die Suche nach einem besseren ISP.

8. Verwenden Sie Skriptblocker und Anti-Phishing-Erweiterungen für Ihre Browser

Wenn Sie aufgrund von DNS-Hijacking jemals auf schädliche Websites umgeleitet werden, ist eine zusätzliche Sicherheitsebene hilfreich, auch wenn Sie nicht vorhaben, mit den mit Malware infizierten Plattformen zu interagieren.

Für den Anfang sind Skriptblocker von unschätzbarem Wert, da sie verhindern können, dass böswillige Hintergrundskripte gestartet werden, wenn Sie auf der Website eines Hackers landen. Ein Skriptblocker kann beispielsweise verhindern, dass Crypto-Mining-Skripte Ihr Gerät beschädigen oder böswillige Popup-Anzeigen oder Videos angezeigt werden.

Derzeit sind uMatrix und uBlock Origin die besten Skriptblocker.

Daneben sollten Sie auch Anti-Phishing-Erweiterungen verwenden – wie die, die Stanford anbietet. Sie sind eine großartige Möglichkeit, kontextsensitive Phishing-Angriffe zu verhindern und sicherzustellen, dass Sie gewarnt werden, wenn Sie auf einer Phishing-Seite landen.

Was ist DNS-Hijacking? Das Fazit

Was ist DNS-Hijacking? In diesem Fall können Cyberkriminelle Ihren DNS-Verkehr oder den DNS-Server, den Ihr Gerät beim Senden von Verbindungsanfragen an Websites verwendet, gefährden. Grundsätzlich ändern sie die IP-Adressen, die normalerweise zurückgegeben werden sollen, sodass Sie zu gefälschten und böswilligen Websites weitergeleitet werden.

Cyberkriminelle führen normalerweise DNS-Hijacking durch, indem sie Sicherheitslücken in ISP-DNS-Servern ausnutzen, eigene DNS-Server einrichten oder Router Malware-Infektionen aussetzen, die die DNS-Einstellungen ändern.

Es sollte beachtet werden, dass ISPs auch DNS-Hijacking durchführen können, dies jedoch normalerweise tun, um Benutzer von Websites, die nicht vorhanden sind, auf gefälschte Websites mit Dutzenden von Anzeigen umzuleiten. Warum? Grundsätzlich um werbebasierte Einnahmen zu erzielen.

Woher wissen Sie, ob Sie Opfer von DNS-Hijacking sind? Nun, es kann schwer zu sagen sein, aber wenn Sie beim Zugriff auf eine legitime Website auf einer schattigen Website landen, ist dies ein totes Werbegeschenk. Sie können auch Router Checker und WhoIsMyDNS.com verwenden, um genauere Ergebnisse zu erhalten.

“Kann ich lernen, wie man DNS-Hijacking stoppt?”

Ja, Sie können einige Dinge tun, wie zum Beispiel:

  • Verwendung zuverlässiger Antiviren- / Antimalwarelösungen.
  • Verwenden eines anständigen VPN-Dienstes.
  • Installieren von Skriptblockern und Anti-Phishing-Anzeigen in Ihren Browsern.
  • Keine Interaktion mit Website-Elementen, wenn Sie tatsächlich zu einer gefälschten weitergeleitet werden.
  • Verwenden von DNSSEC in Ihrem Heim- oder Geschäftsnetzwerk.
  • DNS-Server ändern.
  • Kein öffentliches WLAN verwenden (oder zumindest während einer VPN-Verbindung).
  • Ändern Sie den Standardbenutzernamen und das Standardkennwort auf Ihrem Router und sichern Sie ihn mit Antivirus / Antimalware.
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map