Seite wählen

DNS Attacks

Zu den geläufigsten Angriffsarten im Bereich
DNS Attacks zählen:


Als DNS-Attacken werden in der Cybersicherheit Angriffe definiert, die entweder über das Domain Name System (DNS) ausgeführt werden oder direkt auf das DNS abzielen. So missbrauchen Cyberkriminelle beispielsweise zentrale Eigenschaften des DNS zur Verstärkung von DDoS-Angriffen. Weitere Angriffsvektoren wie das sogenannte DNS-Spoofing sind darauf ausgelegt, DNS-Einträge zu manipulieren, um Internetnutzer auf bestimmte Webseiten weiterzuleiten.

DNS Cache Poisoning

DNS Cache Poisoning ist eine Variante von DNS Spoofing und bezeichnet Attacken, die verfälschte Einträge in den DNS Cache von Nameservern schmuggeln. Hierdurch manipulieren Angreifer die Zuordnung zwischen Domainnamen und der dazugehörigen IP-Adresse, wodurch Anwender im Internet beim Aufruf der betroffenen Domain auf eine gefälschte und meist auch schädliche Webseite geleitet werden.

DNS Spoofing

Mittels DNS Spoofing manipulieren Cyberkriminelle gezielt DNS-Einträge auf Servern, Routern, PCs und Mobilgeräten, wodurch Anwender auf meist schädliche Webinhalte umgeleitet werden. In den meisten Fällen dienen die Angriffe dazu, wertvolle Login-Daten per Phishing abzugreifen, Schadsoftware zu verbreiten oder Einnahmen durch Klickbetrug zu generieren. Daneben greifen auch autoritäre Regime oftmals auf Spoofing-Methoden zurück: Unliebsame Portale im Internet können durch Manipulationen bei den Internet-Dienstanbietern unkompliziert zensiert werden. Als Abwehrmethoden haben sich mitunter DNS-Erweiterungen wie DNS-Cookies oder DNSSEC bewährt, die zur Authentifizierung und Integritätsprüfung von Clients, Servern und Daten eingesetzt werden.