Besuchen Sie uns auf der it-sa 2024!

Home>

DNS Attacks

Code auf einem Screen und einem Sicherheitsschloss

DNS Attacks

DNS-Attacken zählen zu den verbreitetsten Angriffsvektoren. Angreifer machen sich bei DNS-Attacken die Eigenschaften und insbesondere technologiebedingten Schwachstellen des Domain Name System (DNS) zunutze, um gezielt Angriffe auf Organisationen zu starten. Das Resultat sind unter anderem Attacken via DNS Spoofing beziehungsweise DNS Cache Poisoning.

Schützen Sie sich vor DNS-Attacken mit dem Myra Secure DNS

DNS Attacks: Das müssen Sie wissen

Als DNS-Attacken werden in der Cybersicherheit Angriffe definiert, die entweder über das Domain Name System (DNS) ausgeführt werden oder direkt auf das DNS abzielen. So missbrauchen Cyberkriminelle beispielsweise zentrale Eigenschaften des DNS zur Verstärkung von DDoS-Angriffen. Weitere Angriffsvektoren wie das sogenannte DNS-Spoofing sind darauf ausgelegt, DNS-Einträge zu manipulieren, um Internetnutzer auf bestimmte Webseiten weiterzuleiten.

Zu den geläufigsten Angriffsarten im Bereich DNS Attacks zählen:

Funktionsweise Cache Poising

DNS Cache Poisoning

DNS Cache Poisoning ist eine Variante von DNS Spoofing und bezeichnet Attacken, die verfälschte Einträge in den DNS Cache von Nameservern schmuggeln. Hierdurch manipulieren Angreifer die Zuordnung zwischen Domainnamen und der dazugehörigen IP-Adresse, wodurch Anwender im Internet beim Aufruf der betroffenen Domain auf eine gefälschte und meist auch schädliche Webseite geleitet werden.

Mehr erfahren
Funktionsweise Cache Poising

DNS Spoofing

Mittels DNS Spoofing manipulieren Cyberkriminelle gezielt DNS-Einträge auf Servern, Routern, PCs und Mobilgeräten, wodurch Anwender auf meist schädliche Webinhalte umgeleitet werden. In den meisten Fällen dienen die Angriffe dazu, wertvolle Login-Daten per Phishing abzugreifen, Schadsoftware zu verbreiten oder Einnahmen durch Klickbetrug zu generieren. Daneben greifen auch autoritäre Regime oftmals auf Spoofing-Methoden zurück: Unliebsame Portale im Internet können durch Manipulationen bei den Internet-Dienstanbietern unkompliziert zensiert werden. Als Abwehrmethoden haben sich mitunter DNS-Erweiterungen wie DNS-Cookies oder DNSSEC bewährt, die zur Authentifizierung und Integritätsprüfung von Clients, Servern und Daten eingesetzt werden.

Mehr erfahren

© Myra Security GmbH 2024, alle Rechte vorbehalten

Responsible DisclosureImpressumDatenschutzPrivatsphäre-EinstellungenAGB