Sicherheit
17.01.2019
Warnung

Welle von Domain-Kaperungen

Autor:
Blue Ocean WaveBlue Ocean WaveBlue Ocean Wave
Brett Allen / shutterstock.com
Security-Forscher warnen Firmen vor einer Welle von Domain-Kaperungen großen Ausmaßes. Hacker könnten beispielsweise bei einem gelungenen Angriff Seiten unter ihrer eigenen IP-Adresse aufsetzen und Login-Daten der Nutzer abgreifen.
Eine regelrechte Welle von DNS-Kaperungen (Domain Name System) rollt derzeit auf Unternehmen weltweit zu. Dies berichtet unter anderem der IT-Sicherheitsspezialist FireEye in einem aktuellen Blog-Beitrag.
Laut dem Bericht verwenden die Täter drei unterschiedliche Methoden, um die DNS-Einträge zu manipulieren, sodass ein Domainname auf eine andere IP-Adresse verweist als die Anschrift des Namensinhabers. Durch diese Kaperung können Hacker beispielsweise unter ihrer eigenen IP-Adresse gefälschte Seiten aufsetzen, die dann beispielsweise Login-Daten der Besucher abfangen und sammeln.
Die beschriebenen Methoden sind dabei sehr ausgefeilt. So ist es den Angreifern möglich, in den Besitz echter TLS-Zertifikate zu gelangen. Dies wiederum täuscht die von den Opfern verwendeten Browser und gaukelt diesen vor, sie besuchten eine legitime und sichere Webseite.
"Eine große Anzahl Firmen ist von diesen Mustern von DNS-Eintragsmanipulationen und gefälschten SSL-Zertifikaten betroffen", schreiben die FireEye-Forscher Muks Hirani, Sarah Jones und Ben Read in erwähntem Bericht. Darunter seien auch Fernmeldefirmen und Internet-Provider, Regierungsstellen und kommerzielle Firmen. Die Angriffe fänden global statt, und zwar "zu einem quasi nie dagewesenen Ausmaß mit einer hochgradigen Erfolgsrate", fügen die Forscher an.
  •  
    Eine der von FireEye beschriebenen Angriffsmethoden beinhaltet die Änderung des DNS-A-Eintrags
    Quelle:
    FireEye

mehr zum Thema

Tools

GitLab Duo Chat mit KI-Chat-Unterstützung

Der DevSecOps-Plattform-Anbieter GitLab führt den GitLab Duo Chat ein. Dieses Tool integriert Künstliche Intelligenz in die DevSecOps-Workflows. >>
Cyberbedrohungen überall

IT-Sicherheit unter der Lupe

Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch. >>
Glasfasernetz

GlobalConnect stellt B2C-Geschäft in Deutschland ein

GlobalConnect-Logo
Der Glasfaseranbieter GlobalConnect will sich in Deutschland künftig auf das B2B- und das Carrier-Geschäft konzentrieren und stoppt die Gewinnung von Privatkunden mit Internet- und Telefonanschlüssen. >>
WebGPU

Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte

Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen. >>