DNS Spoofing: Wenn Nutzer auf falsche Seiten geleitet werden, ohne es zu merken

Beim DNS Spoofing (auch „DNS Cache Poisoning“) manipulieren Angreifer die sogenannte DNS-Auflösung – also den Prozess, mit dem ein Domainname wie www.firmenname.de in die dazugehörige IP-Adresse übersetzt wird. Der Nutzer glaubt, eine echte Website zu besuchen, in Wirklichkeit wird er auf eine gefälschte Seite umgeleitet.

Das Gefährliche: Die gefälschte Seite sieht täuschend echt aus. Login-Masken, Formulare und Inhalte sehen identisch zum Original aus. Doch alles, was eingegeben wird, landet direkt beim Angreifer.

So läuft ein DNS Spoofing Angriff ab:

Realitäts-Check: DNS-Hijacking gegen Bankkunden im großen Stil

Im Oktober 2016 wurde eine große brasilianische Bank Opfer eines beispiellosen DNS-Spoofing-Angriffs. Angreifer kompromittierten den Account der Bank beim Domain-Registrar – und änderten sämtliche DNS-Einträge. Über mehrere Stunden wurden alle Webseiten, APIs und Online-Portale auf täuschend echte Phishing-Seiten umgeleitet. Die Kunden bemerkten den Angriff zunächst nicht, da sogar gültige HTTPS-Zertifikate verwendet wurden.

Der Schaden: Millionen sensible Login-Daten, E-Mail-Zugänge und Kontoinformationen wurden abgegriffen, ohne dass ein einziger Server der Bank gehackt werden musste. >Artikel lesen

Wie sich ähnliche Angriffe im Mittelstand auswirken können

Der Fall der brasilianischen Bank zeigt, wie dramatisch es sein kann, wenn Angreifer selbst ohne direkten Zugriff auf Kundensysteme, Kontrolle über DNS-Einträge oder Router-Einstellungen erhalten und DNS-Manipulationen erwirken. Was dort im großen Stil passiert ist, kann auch im Kleinen enorme Schäden anrichten, etwa im Mittelstand, wo oft weniger Schutzmechanismen greifen.

Ein mögliches Szenario: Ein Mitarbeiter eines mittelständischen Unternehmens öffnet die Website seiner Bank, um eine dringende Überweisung auszuführen. Aufgrund einer manipulierten DNS-Konfiguration im Unternehmensnetzwerk wird er unbemerkt auf eine täuschend echte Phishing-Seite weitergeleitet. Er gibt Login und TAN ein – und wenige Minuten später hat der Angreifer Zugriff auf das Geschäftskonto. Die eigentliche Bankseite war nie kompromittiert: das Problem lag in der DNS-Auflösung innerhalb des Unternehmens.

❌ Die Risiken von DNS Spoofing im Überblick:

• Diebstahl von Login-Daten, Passwörtern und Zahlungsinformationen
• Umleitung auf Seiten mit Malware-Downloads oder gefälschten Formularen
• unbemerkte Kompromittierung ganzer Systeme/li>
• Reputationsschäden, wenn Kunden auf falsche Unternehmensseiten geleitet werden
• erhöhte Anfälligkeit für Phishing und Folgeschäden

Schutz vor DNS Spoofing: So sichern Sie Ihr Unternehmen ab

DNS Spoofing lässt sich durch gezielte Sicherheitsmaßnahmen stark erschweren, besonders durch die Kombination aus Netzwerk- und Mitarbeiterschutz.

Wie gut ist Ihr Unternehmen gegen DNS Spoofing geschützt?
Wir unterstützen Unternehmen dabei, ihre Netzwerkinfrastruktur vor DNS-Manipulationen zu schützen – von der Absicherung des Routers bis zur Überwachung verdächtiger Aktivitäten. Ob lokales Netzwerk oder Cloud-Setup, mit der richtigen Strategie bleibt Ihr Datenverkehr dort, wo er hingehört: sicher und unter Kontrolle.