DNS-Hijacking
Umleitung des Datenverkehrs einer Domain durch Manipulation der DNS-Auflösung statt der Registrierung selbst.
- glossary
DNS-Hijacking (auch DNS-Spoofing oder Cache-Poisoning genannt) greift die Auflösungsebene statt der Registrierung selbst an: Anstatt die Domain beim Registrar zu übernehmen, korrumpiert der Angreifer, was ein DNS-Resolver oder Nameserver als Ziel der Domain kennt, und leitet Besucher lautlos auf eine bösartige IP um. Bei einem Cache-Poisoning-Angriff wird eine gefälschte DNS-Antwort von einem rekursiven Resolver akzeptiert und für die Dauer der TTL gecacht, wodurch jeder Nutzer, den dieser Resolver bedient, falsch geleitet wird – ohne dass sich die autoritativen DNS-Einträge ändern. Die wichtigste technische Gegenmaßnahme ist DNSSEC, das DNS-Antworten kryptografisch signiert, damit Resolver Manipulationen erkennen können. Anders als bei herkömmlichem Domain-Diebstahl bleiben beim DNS-Hijacking die Eigentumseinträge unberührt, was eine Erkennung ohne aktives Monitoring erschwert.
Verwandte Schlüsselbegriffe
- DNS-Hijacking
- Cache-Poisoning
- DNS-Spoofing
- DNSSEC
- Datenverkehrsumleitung