<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=5DiPo1IWhd1070" style="display:none" height="1" width="1" alt=""/>

Beim DNS-Cache-Poisoning oder -Spoofing werden Systemschwachstellen in DNS-Servern (Domain Name System) ausgenutzt, um Datenverkehr von legitimen Servern auf gefälschte umzuleiten.

So funktioniert DNS-Poisoning und -Spoofing

Der Code für DNS-Cache-Poisoning befindet sich häufig in URLs, die über Spam-E-Mails gesendet werden. Diese E-Mails schüchtern Benutzer ein und bringen sie dazu, auf die mitgesendete URL zu klicken, wodurch wiederum ihr Computer infiziert wird. Werbebanner und -bilder – sowohl in E-Mails als auch auf nicht vertrauenswürdigen Websites – können Benutzer ebenfalls zu diesem Code leiten. Nach der Vergiftung werden die Benutzer über ihren Computer zu gefälschten Websites weitergeleitet, die täuschend echt aussehen und auf denen sie Risiken – z. B. durch Spyware, Keylogger oder Würmer – ausgesetzt werden.

Risiken

Von DNS-Poisoning gehen verschiedene Gefahren aus, angefangen beim Datendiebstahl. Websites von Banken und beliebten Online-Händlern können leicht gefälscht werden, wodurch unter Umständen Passwörter, Kreditkartendaten oder persönliche Informationen gefährdet sein können. Wenn die gefälschten Websites auch Anbieter von Internetsicherheitslösungen umfassen, kann der Computer eines Benutzers zusätzlichen Bedrohungen ausgesetzt sein, z. B. Viren oder Trojanern, da keine legitimen Sicherheitsupdates mehr durchgeführt werden. Zu guter Letzt ist die Beseitigung einer DNS-Cachevergiftung ein schwieriges Unterfangen, da die Bereinigung eines infizierten Servers nicht das Problem beim Desktop-Computer beseitigt, und weil ein bereinigter Desktop-Computer bei einer Verbindung zu einem infizierten Server wieder gefährdet ist. Falls erforderlich können Benutzer ihren DNS-Cache leeren, um das Problem zu lösen.

Um DNS-Vergiftungen zu vermeiden, sollten Benutzer niemals auf einen unbekannten Link klicken und ihren Computer regelmäßig nach Schadsoftware scannen lassen. Nutzen Sie hierfür immer ein lokales und kein gehostetes Programm, da die webbasierten Ergebnisse durch die Vergiftung verfälscht sein können.


Weitere Artikel und Links zu DNS-Poisoning und -Spoofing