DNS-Angriff

Bei einem DNS- Angriff nutzt der Angreifer die Schwachstellen des Domain Name Systems (DNS) um IP- Adressen zu manipulieren. Entscheidende Schwachstellen des DNS-Systems sind die Klartext- Kommunikation und das verbindungslos arbeitende UDP-Protokoll, das keine Authentifizierung der Nachrichtenquelle vorsieht.

DNS-Angreifer nutzen die Kommunikation zwischen den DNS- Clients und den Nameservern um sich mit gestohlenen Anmeldeinformationen auf der Website eines DNS-Anbieters anzumelden und DNS-Einträge umzuleiten. Da der DNS- Client die Identität des Absenders nicht überprüfen kann, kann er nicht feststellen ob die Nachricht tatsächlich von dem Absender stammt. Da bei einem DNS-Angriff lediglich die IP-Adresse des Absenders geändert werden muss, hat die Internet Engineering Task Force ( IETF) die Domain Name System Security Extension ( DNSsec) entwickelt, die die Authentifizierung durch die Benutzung digitaler Signaturen verbessert.

Für die Abwehr von DNS- Angriffen bietet sich die Multi-Faktor-Authentifizierung an, wenn Änderungen an der DNS- Infrastruktur des Unternehmens vorgenommen werden.

Informationen zum Artikel
Deutsch: DNS-Angriff
Englisch: DNS attack
Veröffentlicht: 03.03.2020
Wörter: 142
Tags: Cybercrime
Links: DNS-System, Angriff, Angreifer, Schwachstelle, Name
Übersetzung: EN
Sharing: