DNS-Hijacking oder „Silent Server Swap“ (verborgener Serveraustausch) ist eine Angriffsmethode, die Ihren Online-Datenverkehr auf gefälschte Websites umleiten oder alternative Inhalte anzeigen kann. Sie wird oft dazu verwendet, Ihre privaten Daten zu stehlen.

Um zu verstehen, wie das funktioniert, müssen Sie zuerst verstehen, was ein DNS ist und wie Ihr Computer ihn nutzt, um normal auf das Internet zuzugreifen.

So funktioniert DNS

Wissen Sie, was beim Besuchen von Webseiten vor sich geht? Es ist etwas komplexer als die einfache Eingabe eines Domänennamens wie example.org in Ihrem Browser.

Man vergisst leicht, dass alles, worauf wir online zugreifen, auf irgendeiner Art von Computer-Hardware gespeichert ist, sei es auf Ihrem Smartphone, Ihrem PC, Ihrem Router oder der Armee von Servern, die riesige Websites wie YouTube oder Amazon betreiben.

Jedes einzelne dieser Geräte, die mit dem Internet verbunden sind, hat eine sogenannte IP-Adresse (Internet Protocol). Traditionell wird dies durch eine Reihe von Zahlen dargestellt, die durch Punkte getrennt sind. Dies ist die eigentliche Adresse, unter der die Computer, die sich mit dem Internet verbinden, einander erreichen.

Natürlich wäre es unpraktisch, jedes Mal 123.24.23.1 (keine echte IP-Adresse) einzugeben, wenn wir eine Website besuchen möchten. Um das Internet wirklich für den Menschen – nicht nur für Computer – nutzbar zu machen, wurde das Domain Name System (DNS) erfunden. Dieses System gleicht die von uns verwendeten Internetadressen mit den IP-Adressen der Server ab, die die Website hosten.

Wenn Sie also eine Adresse wie facebook.com eingeben, verbindet sich Ihr Computer mit einem DNS-Server, um die IP-Adresse der Website abzurufen. Die einzige Aufgabe dieses Servers besteht darin, URLs mit IP-Adressen abzugleichen. Sobald der Server die entsprechende numerische Adresse gefunden hat, sendet er diese Informationen an Ihren PC zurück und verbindet Sie mit der angeforderten Website.

Dabei ist es äußerst wichtig, dass Ihr Computer einen legitimen DNS-Server erreicht.

Warum? Weil hier das „Hijacking“ ins Spiel kommt.

So funktioniert DNS-Hijacking

Ein gut funktionierender Computer verfügt über DNS-Einstellungen, die normalerweise von Ihrem Internet-Provider zugewiesen werden, oder ist für Einstellungen von Google oder ICANN eingerichtet. Diese Einstellungen geben an, mit welchen Servern sich der Computer verbinden soll, um die gesuchten IP-Adressen abzurufen.

Ihr Computer könnte an einen Server geraten, der eingerichtet wurde, um Sie auf gefälschte Phishing-Websites zu schicken.

Wenn diese Einstellungen verfälscht wurden, könnte Ihr Computer an einen Server geraten, der so eingerichtet wurde, dass er andere als die von Ihnen beabsichtigten IP-Adressen bereitstellt – IP-Adressen, unter denen häufig gefälschte Websites gehostet werden.

Warum DNS-Hijacking gefährlich ist

Verfälschte DNS-Einstellungen setzen Sie verschiedenen Gefahren aus.

Phishing-Websites, die Ihre Passwörter stehlen können

Betrachten Sie dieses Szenario: Sie geben den Domänennamen Ihrer Bank ein und drücken die Eingabetaste. Ihr Computer sendet den Domänennamen ab. Da Sie jedoch einem DNS-Hijacking zum Opfer gefallen sind, werden Sie zu einer gefälschten Version der Website Ihrer Bank geschickt. Sie melden sich wie gewohnt an, ohne dass Ihnen irgendetwas Verdächtiges auffällt, und schon sind Ihre Kontodaten bei einem Dieb gelandet.

Dasselbe könnte für jede Website geschehen, für die Sie Anmeldedaten haben.

Finanzierung von Cyberkriminalität

Einige Online-Kriminelle „kidnappen“ Ihre Verbindung, um Sie auf Seiten zu schicken, die mit Werbung beladen sind. Die so generierten Impressions stellen sie Werbenetzwerken in Rechnung. Die Umleitung erfolgt dabei gezielt auf die Anzeigen, die auf legitimen Websites geladen werden.

Damit könnten Sie unfreiwillig Beihilfe zum Betrug gegen Werbenetzwerke leisten.

In beiden Fällen geht es im Grunde darum, dass Sie unfreiwillig Beihilfe zum Betrug gegen Werbenetzwerke leisten.

Leider tun das nicht nur Kriminelle. Einige Internet-Provider betreiben modifizierte DNS-Server, die Ihren Datenverkehr ändern können, um eigene Geschäftsziele zu unterstützen.

Zensur

Einige Länder verwenden auch ihre eigenen modifizierten DNS-Server dazu, die innerhalb ihrer Grenzen verfügbaren Websites einzuschränken ... Wenn Benutzer im betreffenden Land versuchen, auf eine von der Regierung blockierte Website zuzugreifen, werden sie automatisch umgeleitet (natürlich auf eine „genehmigte“ Website).

Wie können Hacker Ihre DNS-Einstellungen ändern?

Die beiden häufigsten Hilfsmittel, die von Hackern verwendet werden, um Ihre DNS-Einstellungen zu überschreiben, sind:

Sicherheitslücken in Ihrem Router

Router sind auch Computer. Bei Routern mit veralteter Firmware und Standard-Passwörtern besteht die Gefahr, dass sie gehackt werden. Und wenn Ihr Router gehackt werden kann, können es auch Ihre DNS-Einstellungen.

Trojaner-Malware

Diese Form von Malware ist berüchtigt dafür, sich in anderen Dateien zu verstecken, besonders in solchen, die „normale“ Benutzer möglicherweise herunterladen. Weitere Informationen zu Trojanern finden Sie hier.

So schützen Sie sich vor DNS-Hijacking

  1. Ändern Sie das Passwort Ihres Routers

    Und damit meinen wir nicht Ihr Passwort für den WLAN-Zugang, sondern das administrative Passwort, mit dem Sie auf die Einstellungen Ihres Routers zugreifen können. Sie können das Passwort normalerweise auf dem Router selbst oder online finden und dann auf den Anmeldebildschirm zugreifen, indem Sie eine der üblichen Standard-IP-Adressen wie 192.168.0.1 oder 192.168.1.1 eingeben.

    Wenn Sie immer noch ein Standard-Passwort verwenden, denken Sie daran, es gegen ein starkes Passwort auszutauschen. Sehen Sie sich unsere Tipps zur Erstellung sicherer Passwörter an.

  2. Aktualisieren Sie die Firmware Ihres Routers

    Router sind häufig das vergessene schwache Glied in der Online-Sicherheitskette. Wenn die Firmware Ihres Routers veraltet ist, wird sie nicht gepatcht, um die neuesten Sicherheitslücken zu schließen. Auf der Herstellerseite Ihres Routers finden Sie in der Regel für Ihr Routermodell spezifische Update-Informationen.

  3. Achten Sie auf Malware-Schutz

    Verhindern Sie, dass Hacker die DNS-Einstellungen auf Ihrem Computer ändern, indem Sie eine vertrauenswürdige Antivirus-Software ausführen.

Bonus: 2 einfachere Methoden, um geschützt zu bleiben

AVG Internet Security mit SecureDNS

Sie können einfach alle oben genannten Schritte umgehen und Ihr Heimnetzwerk mit einem erweiterten Antivirus-Programm einschließlich DNS-Schutz schützen.

Unser AVG Internet Security bietet nicht nur erweiterten Schutz vor Malware, sondern umfasst auch unsere neues SecureDNS. Diese Funktion verschlüsselt Ihre DNS-Anfragen und stellt sicher, dass sie über unsere gesicherten DNS-Server laufen, damit die richtigen IP-Adressen geliefert werden.

Sie haben die Software nicht? Laden Sie jetzt Ihre kostenlose Testversion herunter.

Verwenden Sie ein VPN

Sie können auch einen Schritt weiter gehen und ein VPN ausführen. Dies verschlüsselt Ihre gesamte Kommunikation, nicht nur Ihre DNS-Anfragen.

Während der Nutzung des Internets über ein virtuelles privates Netzwerk können Sie sicher sein, von DNS-Hijacking-Angriffen verschont zu bleiben. Testen Sie noch heute unser Secure VPN: Sie können in wenigen Schritten loslegen!

Hat Ihnen das gefallen? Dann probieren Sie Folgendes aus:

Was ist ein Trojaner bzw. Trojanisches Pferd? Ist es Malware oder ein Virus?

Trojaner sind eine Art bösartiger Software, die sich auf Ihrem Computer verstecken und Bankdaten, Kreditkarteninformationen und Passwörter stehlen kann. Erfahren Sie, wie Sie dies verhindern können.

Was ist ein VPN? | Alles, was Sie wissen müssen

Der ultimative Leitfaden zu Virtual Private Networks (VPNs), wie sie funktionieren und wie Sie dadurch geschützt werden. Erfahren Sie, warum Sie nicht ohne ein VPN surfen sollten und wie Sie eines davon auswählen.

Viren loswerden und von Ihrem Computer löschen

Es kann besorgniserregend sein, einen Virus, Trojaner oder Wurm auf Ihrem PC zu finden, aber die Hoffnung ist noch nicht verloren! Atmen Sie tief durch und führen Sie diese Schritte aus, um einen Computervirus zu entfernen.

Was ist Spyware und warum sollten Sie sich darum kümmern?

Spyware ist die heimtückischste Art von Malware: Sie ist eine Software zum Ausspionieren von Menschen. Erfahren Sie mehr darüber, wie Spyware funktioniert und wie man sie entfernt.

AVG Internet Security KOSTENLOS ausprobieren