DNS-Hijacking



Ein DNS-Hijacking (zu engl. to hijack, entführen) bezeichnet einen Eingriff in die Funktion des Domain Name Systems, bei der absichtlich falsche Antworten gegeben werden.

Inhaltsverzeichnis

Positive Antwort trotz negativer Daten


Eine bei mehreren Internetprovidern (Telekom, Alice, Versatel) gängige Praxis besteht darin, DNS-Anfragen zu Domänennamen, die von den übergeordneten, autoritativen Nameservern als definitiv nicht existent gemeldet werden (NXDOMAIN), nicht mit ebendieser Fehlermeldung an den Kunden zurückzugeben, sondern stattdessen die Adresse eines eigenen Internetangebots zu liefern. Sofern die ursprüngliche Anfrage in Vorbereitung auf das Abrufen einer Webseite mit einem Browser gestellt wurde, führt dies dazu, dass der Benutzer anstelle einer Fehlermeldung zum Beispiel eine Suchseite des Providers eingeblendet bekommt.[1] Ein Entwickler dieses Verfahrens nennt es „Web Error Redirection“. Problematisch ist an dieser Technik jedoch, dass auch nicht Web-basierte Internetdienste mit vom Domäneneigentümer in dieser Form nicht beabsichtigten Daten versorgt werden können und hierbei gerade das Ausbleiben einer Fehlermeldung zu unerwartetem Verhalten führen kann. So könnte ein mobiler Windows-Rechner bei positiven Antworten auf gewisse DNS-Anfragen fälschlicherweise davon ausgehen, sich im (sicheren) lokalen Netzwerk zu befinden. Bei den gängigen Providern ist es möglich, das besagte Merkmal zu deaktivieren. Alternativ können DNS-Anfragen über unabhängige Nameserver getätigt werden, ohne dass diese beim Provider auflaufen.

Clientseitig findet sich diese Funktion ebenfalls in einigen Browser-Erweiterungen.

Böswillige Umleitung


Neben dieser als Kundendienst gedachten Umleitung bei nicht existenten Domains wird von einigen Schadsoftwares auch bei tatsächlich existenten Domains umgeleitet. Beispielsweise geschieht dies, um das Nachladen von Antivirus-Software zu unterbinden, um Werbung einzublenden oder um den Benutzer auf eine Nachbildung der tatsächlich gewünschten Webseite umzuleiten und so an vertrauliche Daten zu gelangen (Phishing).

Zensur durch DNS-Hijacking


Um Netzsperren durchzusetzen, verwenden manche Provider DNS-Hijacking, da man so sehr zielgerichtet Webseiten sperren kann. Seit dem 1. Februar 2018 kommt diese Art von DNS-Hijacking bei Vodafone zum Einsatz, um illegale Streaming-Portale wie Kinox.to oder Burning Series zu sperren. Der Grund ist eine einstweilige Verfügung von Constantin Film.[2][3] Am 11. März 2021 wurde die Clearingstelle Urheberrecht im Internet gegründet. Die an diesem Zusammenschluss teilnehmenden Telekommunikationsunternehmen verhindern per DNS-Hijacking den Besuch der durch die Clearingstelle festgelegten Websites.

Einzelnachweise


  1. Johannes Endres: DNS-Verbiegungen – Wie Provider das Domain Name System manipulieren . c’t – magazin für computertechnik. 22. Juni 2010. Abgerufen am 26. September 2010.
  2. Angela Gruber, Patrick Beuth: Wegen "Fack Ju Göhte 3": Was Vodafones Sperre von Kinox.to bedeutet. In: Spiegel Online. 13. Februar 2018 (spiegel.de [abgerufen am 1. Januar 2019]).
  3. Reaktionen auf Vodafones Sperre von BS.to & Serienstream.to. In: tarnkappe.info. 20. Dezember 2018, abgerufen am 1. Januar 2019.









Kategorien: IT-Sicherheit | Domain Name System




Stand der Informationen: 29.04.2021 12:54:19 CEST

Quelle: Wikipedia (Autoren [Versionsgeschichte])    Lizenz: CC-BY-SA-3.0

Veränderungen: Alle Bilder und die meisten Designelemente, die mit ihnen in Verbindung stehen, wurden entfernt. Icons wurden teilweise durch FontAwesome-Icons ersetzt. Einige Vorlagen wurden entfernt (wie „Lesenswerter Artikel“, „Exzellenter Artikel“) oder umgeschrieben. CSS-Klassen wurden zum Großteil entfernt oder vereinheitlicht.
Wikipedia spezifische Links, die nicht zu Artikeln oder Kategorien führen (wie „Redlink“, „Bearbeiten-Links“, „Portal-Links“) wurden entfernt. Alle externen Links haben ein zusätzliches FontAwesome Icon erhalten. Neben weiteren kleinen Designanpassungen wurden Media-Container, Karten, Navigationsboxen, gesprochene Versionen & Geo-Mikroformate entfernt.

Wichtiger Hinweis Da die gegebenen Inhalte zum angegebenen Zeitpunkt maschinell von Wikipedia übernommen wurden, war und ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.org nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein oder Fehler in der Darstellung vorliegen, bitten wir Sie darum uns per zu kontaktieren: E-Mail.
Beachten Sie auch : Impressum & Datenschutzerklärung.