Entführt! Wie funktioniert DNS-Hijacking und wie kannst du dich als User schützen?

Datenhungrige Hacker lauern überall. Nicht an jeder Straßenecke, sondern auf jeder Website, die du besuchst. Das Internet ist ein äußerst unsicherer Ort. Es gibt zahlreiche Fallen, die nur darauf warten, dass du hineintappst. Die Tendenz potentieller Hacks steigt weiter stark an. Du sollst dich also nicht darauf verlassen, dass in Zukunft alles besser wird. DNS-Hijacking und andere DNS-Angriffe wie DNS-Spoofing machen den Hackern ordentlich Spaß. Dir, deinen Daten und deiner Kohle vermutlich weniger.

Um DNS-Hijacking besser verstehen zu können, müssen wir uns zuerst mit dem Begriff DNS auseinandersetzen. Damit ist jetzt in diesem Zusammenhang nicht Desoxyribonukleinsäure und unsere Erbinformationen gemeint.

Was bedeutet DNS?

Hier steht DNS ganz einfach für Domain Name System. Es hat also etwas mit Domains zu tun. Kennst du zum Beispiel die IP-Adressen von Seiten, die du gerne besuchst? Nein? Wenn es DNS Server nicht geben würde, müsstest du diese kennen um auf die gewünschte Seite zu kommen. Lauter durch Punkte getrennte Zahlen einzugeben für die geschätzt 20 Seiten, die wir im Durchschnitt täglich aufrufen. Das wäre schon etwas unpraktisch und umständlich. Die meisten Menschen können sich doch nicht einmal die Telefonnummern ihrer Familienangehörigen merken.

DNS nimmt uns die Arbeit ab

DNS übernimmt das für uns. Er reicht also, wenn wir eine Internetadresse eingeben. Das System verbindet sie mit der damit verbundenen IP-Adresse, leitet sie auf deinen Computer und schon geht’s los. Wenn du eine IP-Adresse kennst, kannst du sie aber auch direkt eingeben und die Seite aufrufen. So wird das Ganze verständlicher. DNS ist also gut und wichtig, da es unsere Internetaktivitäten enorm erleichtert. DNS nimmt uns die ganze Arbeit ab und wir wissen gar nicht was passiert. Klar, dass da Fehler passieren können. Wie steht es um DNS Hijacking?

DNS-Hijacking

DNS-Hijacking
DNS-Hijacking

Wenn man bedenkt, dass „hijack“ im Englischen für „entführen“ steht, wird die Sache schon etwas klarer. Aber was wird eigentlich entführt? Dabei geht es um eine Angriffsform, die deine Onlineaktivitäten auf gefälschte Websites umleitet oder andere Inhalte anzeigt. Primär geht es dabei darum deine Daten zu stehlen. Voraussetzung dafür ist, dass die DNS-Anfragen, die gemacht werden, wenn wir eine Seite aufrufen nicht an den gewünschten DNS-Server geleitet werden, sondern an einen falschen Server. Dieser Server wurde dann so eingerichtet, dass er anstatt die echten IP-Adressen zu verbinden, falsche IP-Adressen verwendet.

Da lauert große Gefahr

Was könnte nun passieren? Das Hauptproblem sind Phishing-Websites. Sie sind eine große Gefahr, da sie deine Passwörter stehlen. Damit kann enormer finanzieller und persönlicher Schaden angerichtet werden. Oder es geht um das einfache und bei Hackern stets beliebte Installieren von Malware.

Wie kannst du dich schützen?

1.    Schwachstelle Router. Was tut er, der Router? Diese Frage sollte wir uns öfter stellen. Der Router ist ein beliebtes Angriffsziel und meistens ungeschützt. Also bitte das administrative Passwort ändern. Dabei solltest du auch die Tipps für ein sicheres Passwort beherzigen. Es ist aber nicht Router123. Auch die Firmware des Routers kann ein Gefahrenpotential beinhalten. Sie ist leider oftmals veraltet und so können die nötigen Sicherheitsupdates nicht gemacht werden. Es schadet bestimmt nicht sich auf der Herstellerseite schlau zu machen.

2.    Antivirus-Software

Eine Antiviren-Software ist unverzichtbar wenn du deinen Computer schützen willst. So kannst du im Idealfall auch verhindern, dass Hacker die DNS-Einstellungen auf deinem Computer zu deinem Nachteil verändern.

3.    Du kannst auch eine andere Option wählen um dich vor fiesen DNS-Angriffen zu schützen. Mit SecureDNS kannst du dein ganzes Heimnetzwerk gegen unliebsame Attacken absichern. Dabei handelt es sich um ein Antivirus-Programm, welches DNS-Schutz inkludiert.

4.    Und last but not least: VPN als Schutz gegen DNS Hijacking. Immer mehr User greifen auf Anonymisierung durch VPN zurück. Du solltest diese Option ins Auge fassen. So werden deine gesamten Internetaktivitäten verschleiert. Da haben es Hacker besonders schwer an dich heranzukommen.

5.    DNS-Hijacking und die damit verbundenen Angriffs-Szenarien haben dich jetzt etwas unruhig gemacht und du möchtest dir Gewissheit verschaffen? Du kannst das ruhig einmal auf Router Checker überprüfen.

War das schon alles?

Nein! Es gibt noch andere DNS-Angriffe, die es in sich haben. Dazu zählt zum Beispiel auch DNS-Spoofing. Dabei wird gleich dein DNS-Cache vergiftet. Die Gefahr geht also direkt von den zwischengespeicherten Webinhalten aus. Hier kannst du als User nicht besonders viel machen. Die Verantwortung liegt hauptsächlich bei den DNS-Anbietern und den Betreibern der Websites.

Fazit

DNS-Hijacking und andere DNS-Angriffe sind auf dem Vormarsch. Passe deine Sicherheitsvorkehrungen an die stetig wachsenden Gefahren im Internet an. Ansonsten sind deine Daten und deine Privatsphäre in Gefahr. Du musst ja nicht alle Tipps auf einmal umsetzen, aber fang einfach schon einmal damit an. Wie wäre es zum Beispiel mit einem VPN? Schütze deine Daten!

Quelle: https://www.purevpn.com; Foto: pixabay.com


Erstellt am: 19. Mai 2019

Artikel aus der gleichen Kategorie:

 
Legal Disclaimer VPNTESTER

Schreibe einen Kommentar