Definition

DNS Redirection

DNS Redirection (Domain Name Service) ist eine umstrittene Maßnahme, bei der zum Beispiel der DSL-Provider eine andere Webseite ausliefert als die vom Anwender eigentlich erwartete Adresse. Die Technik wird vor allem dann verwendet, wenn ein Anwender sich beispielswiese bei einer URL vertippt. Der Provider liefert dann statt einer 404-Fehlermeldung eine Webseite aus, die in der Regel mit Werbung versehen ist.

Die Technik ist nicht nur in den USA verbreitet, wo sie etwa von Comcast, Verizon, Cox, Earthlink und Charter verwendet wird. Auch hier zu Lande gibt es Provider wie die Deutsche Telekom, die sie nutzen. Bei einigen Providern ist es nicht möglich, DNS Redirection abzuschalten. Bei der Telekom kann dies zumindest über das Kundencenter erfolgen. Anschließend sollte die Internetverbindung vorübergehend getrennt beziehungsweise der DSL-Router neu gestartet werden.

DNS Redirection ist nicht das Gleiche wie DNS Poisoning. Beim „Vergiften“ von DNS-Einträgen übernimmt ein Angreifer die Kontrolle über die DNS-Tabelle eines Computers und ersetzt dann eine legitime DNS-Adresse mit einer Adresse, die zu einem anderen Server als dem gewünschten führt. Diese Hijackings werden eingesetzt, um Surfer etwa anstelle der echten Webseite ihrer Online-Bank zu einer gefälschten Phishing-Seite zu locken, auf der sie dann ihre Zugangsdaten eingeben sollen. Die Daten landen dabei aber in den Händen der Angreifer.

Der seit einiger Zeit registrierte Anstieg bei Angriffen via DNS Poisoning, auch IP Hijacking genannt, hängt mit Schwachstellen beim WHOIS-System zusammen. So ist es Hackern immer wieder gelungen, unerlaubte Änderungen an den durch die amerikanische ARIN (American Registry for Internet Numbers) verwalteten IP-Adressen vorzunehmen. In Deutschland kümmert sich die Denic um die Verwaltung der WHOIS-Datenbank. Angreifer probieren immer wieder, die in diesen Datenbanken gespeicherten Einträge zu manipulieren und so Websurfer auf von ihnen erstellte Webseiten umzuleiten. Dort versuchen sie dann, private Daten zu klauen und Würmer oder Spyware einzuschleusen.

Diese Definition wurde zuletzt im Oktober 2018 aktualisiert

Erfahren Sie mehr über Netzwerkhardware

ComputerWeekly.de
Close