DNS-Angriff

Bei einem DNS-Angriff nutzt der Angreifer die Schwachstellen des Domain Name Systems (DNS) um IP-Adressen zu manipulieren. Entscheidende Schwachstellen des DNS-Systems sind die Klartext-Kommunikation und das verbindungslos arbeitende UDP-Protokoll, das keine Authentifizierung der Nachrichtenquelle vorsieht.

DNS-Angreifer nutzen die Kommunikation zwischen den DNS-Clients und den Nameservern um sich mit gestohlenen Anmeldeinformationen auf der Website eines DNS-Anbieters anzumelden und DNS-Einträge umzuleiten. Da der DNS-Client die Identität des Absenders nicht überprüfen kann, kann er nicht feststellen ob die Nachricht tatsächlich von dem Absender stammt. Da bei einem DNS-Angriff lediglich die IP-Adresse des Absenders geändert werden muss, hat die Internet Engineering Task Force (IETF) die Domain Name System Security Extension (DNSsec) entwickelt, die die Authentifizierung durch die Benutzung digitaler Signaturen verbessert.

Für die Abwehr von DNS-Angriffen bietet sich die Multi-Faktor-Authentifizierung an, wenn Änderungen an der DNS-Infrastruktur des Unternehmens vorgenommen werden.

Informationen zum Artikel
Deutsch: DNS-Angriff
Englisch: DNS attack
Veröffentlicht: 03.03.2020
Wörter: 144
Tags: Cybercrime
Links: Angreifer, Authentifizierung, DNS (domain name system), DNSsec (domain name system security extension), Identität