Für Verbraucher
Für Unternehmen
Mo, 08.04.2019 - 14:30

SiBa-News

DNS-Hijacking gefährdet Gmail, Netflix und PayPal-Nutzer

Nutzer von Gmail, Netflix und PayPal werden unter bestimmten Umständen nicht auf die echten Seiten der Anbieter geleitet, sondern auf Fälschungen von Kriminellen. Das Ziel: Persönliche Daten der Nutzer (Benutzernamen, Passwörter, Kontaktdaten, Bank- oder Kreditkartendaten etc.) abgreifen.

 

Hintergrund ist sogenanntes DNS-Hijacking: Webseiten im Internet sind genau genommen nicht direkt über eine eingegebene URL wie www.sicher-im-netz.de erreichbar, sondern nur über die IP-Adresse des Servers, auf dem sie liegt. Damit der genutzte Webbrowser bzw. Rechner aber herausfinden kann, wie die IP-Adresse einer bestimmten URL lautet, gibt es ein öffentliches Verzeichnis mit dem Namen Domain Name Service (DNS). Hier kann jedes Gerät wie in einem Telefonbuch „nachschlagen“, welche IP-Adresse zu einer URL gehört.

 

Nun haben Angreifer jedoch genau diese Einträge auf verschiedenen Router-Modellen manipuliert. Sprich: Der jeweilige Rechner schlägt eine URL wie www.paypal.com nach, findet aber eine IP-Adresse, die zu einer gefälschten Seite führt. Diese sieht auf den ersten Blick aus wie die echte Seite des Anbeiters, alle eingegebenen Daten landen jedoch bei den Betrügern.

 

Es ist bekannt, dass bestimmte Router-Modelle von D-Link betroffen sind (DSL-2640B, DSL-2740R, DSL-2780B sowie DSL-526B). Darüber hinaus sind möglicherweise auch andere Geräte betroffen, insbesondere ältere. SiBa rät deshalb Nutzern mit älteren Modellen, sicherheitshalber mithilfe des Router Checker von F-Secure (Link unten) zu prüfen, ob sie betroffen sind.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Falsche Schufa-Warnungen als Täuschungsmanöver
In der heutigen Zeit ist Betrug allgegenwärtig, wobei Täter ihre Opfer durch verschiedene Methoden wie an der Haustür, via E-Mail, Telefon oder Smartphone überfallen. Eine Kenntnis der neuesten Betrugsmethoden erhöht die Wahrscheinlichkeit einer angemessenen Reaktion. Kriminelle nutzen eine neue Taktik, um durch Phishing Ängste vor einem negativen Schufa-Eintrag auszunutzen.... Mehr...
Betrugsmasche nimmt neue Nutzer:innen bei Kleinanzeigen-Plattformen ins Visier
Viele Verkaufsplattformen im Internet bieten inzwischen die Möglichkeit, Zahlungen direkt über die Plattform abzuwickeln, damit Verkaufende und Kaufende keine sensiblen Daten wie Kontoverbindungen oder E-Mail-Adressen austauschen müssen. Doch gerade dieses Sicherheits-Feature wird im Rahmen einer Betrugsmasche missbraucht, die sich vor allem an neue Nutzer:innen richtet: Diese werden dafür... Mehr...
Forum gegen Fakes: Wie gehen wir mit Desinformation um?
In eigener Sache: DsiN unterstützt die neue Initiative „Forum gegen Fakes“, die eine gesamtgesellschaftliche Debatte zum Thema Desinformation anstößt und konkrete Empfehlungen und Maßnahmen erarbeiten will, die schließlich an das Bundesinnenministerium übergeben werden sollen. Auf der Plattform der Initiative (forum-gegen-fakes.de) können sich alle Interessierten mit Vorschlägen beteiligen und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen