Um zu verstehen, wie das funktioniert, müssen Sie zuerst verstehen, was ein DNS ist und wie Ihr Computer ihn nutzt, um normal auf das Internet zuzugreifen.
So funktioniert DNS
Wissen Sie, was beim Besuchen von Webseiten vor sich geht? Es ist etwas komplexer als die einfache Eingabe eines Domänennamens wie example.org in Ihrem Browser.
Man vergisst leicht, dass alles, worauf wir online zugreifen, auf irgendeiner Art von Computer-Hardware gespeichert ist, sei es auf Ihrem Smartphone, Ihrem PC, Ihrem Router oder der Armee von Servern, die riesige Websites wie YouTube oder Amazon betreiben.
Jedes einzelne dieser Geräte, die mit dem Internet verbunden sind, hat eine sogenannte IP-Adresse (Internet Protocol). Traditionell wird dies durch eine Reihe von Zahlen dargestellt, die durch Punkte getrennt sind. Dies ist die eigentliche Adresse, unter der die Computer, die sich mit dem Internet verbinden, einander erreichen.
Natürlich wäre es unpraktisch, jedes Mal 123.24.23.1 (keine echte IP-Adresse) einzugeben, wenn wir eine Website besuchen möchten. Um das Internet wirklich für den Menschen – nicht nur für Computer – nutzbar zu machen, wurde das Domain Name System (DNS) erfunden. Dieses System gleicht die von uns verwendeten Internetadressen mit den IP-Adressen der Server ab, die die Website hosten.
Wenn Sie also eine Adresse wie facebook.com eingeben, verbindet sich Ihr Computer mit einem DNS-Server, um die IP-Adresse der Website abzurufen. Die einzige Aufgabe dieses Servers besteht darin, URLs mit IP-Adressen abzugleichen. Sobald der Server die entsprechende numerische Adresse gefunden hat, sendet er diese Informationen an Ihren PC zurück und verbindet Sie mit der angeforderten Website.
Dabei ist es äußerst wichtig, dass Ihr Computer einen legitimen DNS-Server erreicht.
Warum? Weil hier das „Hijacking“ ins Spiel kommt.
So funktioniert DNS-Hijacking
Ein gut funktionierender Computer verfügt über DNS-Einstellungen, die normalerweise von Ihrem Internet-Provider zugewiesen werden, oder ist für Einstellungen von Google oder ICANN eingerichtet. Diese Einstellungen geben an, mit welchen Servern sich der Computer verbinden soll, um die gesuchten IP-Adressen abzurufen.
Ihr Computer könnte an einen Server geraten, der eingerichtet wurde, um Sie auf gefälschte Phishing-Websites zu schicken.
Wenn diese Einstellungen verfälscht wurden, könnte Ihr Computer an einen Server geraten, der so eingerichtet wurde, dass er andere als die von Ihnen beabsichtigten IP-Adressen bereitstellt – IP-Adressen, unter denen häufig gefälschte Websites gehostet werden.
Warum DNS-Hijacking gefährlich ist
Verfälschte DNS-Einstellungen setzen Sie verschiedenen Gefahren aus.
Phishing-Websites, die Ihre Passwörter stehlen können
Betrachten Sie dieses Szenario: Sie geben den Domänennamen Ihrer Bank ein und drücken die Eingabetaste. Ihr Computer sendet den Domänennamen ab. Da Sie jedoch einem DNS-Hijacking zum Opfer gefallen sind, werden Sie zu einer gefälschten Version der Website Ihrer Bank geschickt. Sie melden sich wie gewohnt an, ohne dass Ihnen irgendetwas Verdächtiges auffällt, und schon sind Ihre Kontodaten bei einem Dieb gelandet.
Dasselbe könnte für jede Website geschehen, für die Sie Anmeldedaten haben.
Finanzierung von Cyberkriminalität
Einige Online-Kriminelle „kidnappen“ Ihre Verbindung, um Sie auf Seiten zu schicken, die mit Werbung beladen sind. Die so generierten Impressions stellen sie Werbenetzwerken in Rechnung. Die Umleitung erfolgt dabei gezielt auf die Anzeigen, die auf legitimen Websites geladen werden.
Damit könnten Sie unfreiwillig Beihilfe zum Betrug gegen Werbenetzwerke leisten.
In beiden Fällen geht es im Grunde darum, dass Sie unfreiwillig Beihilfe zum Betrug gegen Werbenetzwerke leisten.
Leider tun das nicht nur Kriminelle. Einige Internet-Provider betreiben modifizierte DNS-Server, die Ihren Datenverkehr ändern können, um eigene Geschäftsziele zu unterstützen.
Zensur
Einige Länder verwenden auch ihre eigenen modifizierten DNS-Server dazu, die innerhalb ihrer Grenzen verfügbaren Websites einzuschränken ... Wenn Benutzer im betreffenden Land versuchen, auf eine von der Regierung blockierte Website zuzugreifen, werden sie automatisch umgeleitet (natürlich auf eine „genehmigte“ Website).
Wie können Hacker Ihre DNS-Einstellungen ändern?
Die beiden häufigsten Hilfsmittel, die von Hackern verwendet werden, um Ihre DNS-Einstellungen zu überschreiben, sind:
Sicherheitslücken in Ihrem Router
Router sind auch Computer. Bei Routern mit veralteter Firmware und Standard-Passwörtern besteht die Gefahr, dass sie gehackt werden. Und wenn Ihr Router gehackt werden kann, können es auch Ihre DNS-Einstellungen.
Trojaner-Malware
Diese Form von Malware ist berüchtigt dafür, sich in anderen Dateien zu verstecken, besonders in solchen, die „normale“ Benutzer möglicherweise herunterladen. Weitere Informationen zu Trojanern finden Sie hier.
So schützen Sie sich vor DNS-Hijacking
-
Ändern Sie das Passwort Ihres Routers
Und damit meinen wir nicht Ihr Passwort für den WLAN-Zugang, sondern das administrative Passwort, mit dem Sie auf die Einstellungen Ihres Routers zugreifen können. Sie können das Passwort normalerweise auf dem Router selbst oder online finden und dann auf den Anmeldebildschirm zugreifen, indem Sie eine der üblichen Standard-IP-Adressen wie 192.168.0.1 oder 192.168.1.1 eingeben.
Wenn Sie immer noch ein Standard-Passwort verwenden, denken Sie daran, es gegen ein starkes Passwort auszutauschen. Sehen Sie sich unsere Tipps zur Erstellung sicherer Passwörter an.
-
Aktualisieren Sie die Firmware Ihres Routers
Router sind häufig das vergessene schwache Glied in der Online-Sicherheitskette. Wenn die Firmware Ihres Routers veraltet ist, wird sie nicht gepatcht, um die neuesten Sicherheitslücken zu schließen. Auf der Herstellerseite Ihres Routers finden Sie in der Regel für Ihr Routermodell spezifische Update-Informationen.
-
Achten Sie auf Malware-Schutz
Verhindern Sie, dass Hacker die DNS-Einstellungen auf Ihrem Computer ändern, indem Sie eine vertrauenswürdige Antivirus-Software ausführen.
Bonus: 2 einfachere Methoden, um geschützt zu bleiben
AVG Internet Security mit SecureDNS
Sie können einfach alle oben genannten Schritte umgehen und Ihr Heimnetzwerk mit einem erweiterten Antivirus-Programm einschließlich DNS-Schutz schützen.
Unser AVG Internet Security bietet nicht nur erweiterten Schutz vor Malware, sondern umfasst auch unsere neues SecureDNS. Diese Funktion verschlüsselt Ihre DNS-Anfragen und stellt sicher, dass sie über unsere gesicherten DNS-Server laufen, damit die richtigen IP-Adressen geliefert werden.
Sie haben die Software nicht? Laden Sie jetzt Ihre kostenlose Testversion herunter.
Verwenden Sie ein VPN
Sie können auch einen Schritt weiter gehen und ein VPN ausführen. Bei Nutzung des Internets über ein VPN wird die gesamte Kommunikation verschlüsselt, nicht nur Ihre DNS-Abfragen. Sie brauchen also kein DNS-Hijacking zu fürchten.
Zudem verbirgt ein VPN Ihre IP-Adresse.
Testen Sie noch heute unser Secure VPN: Sie können in wenigen Schritten loslegen!