Für Verbraucher
Für Unternehmen
Mo, 08.04.2019 - 14:30

SiBa-News

DNS-Hijacking gefährdet Gmail, Netflix und PayPal-Nutzer

Nutzer von Gmail, Netflix und PayPal werden unter bestimmten Umständen nicht auf die echten Seiten der Anbieter geleitet, sondern auf Fälschungen von Kriminellen. Das Ziel: Persönliche Daten der Nutzer (Benutzernamen, Passwörter, Kontaktdaten, Bank- oder Kreditkartendaten etc.) abgreifen.

 

Hintergrund ist sogenanntes DNS-Hijacking: Webseiten im Internet sind genau genommen nicht direkt über eine eingegebene URL wie www.sicher-im-netz.de erreichbar, sondern nur über die IP-Adresse des Servers, auf dem sie liegt. Damit der genutzte Webbrowser bzw. Rechner aber herausfinden kann, wie die IP-Adresse einer bestimmten URL lautet, gibt es ein öffentliches Verzeichnis mit dem Namen Domain Name Service (DNS). Hier kann jedes Gerät wie in einem Telefonbuch „nachschlagen“, welche IP-Adresse zu einer URL gehört.

 

Nun haben Angreifer jedoch genau diese Einträge auf verschiedenen Router-Modellen manipuliert. Sprich: Der jeweilige Rechner schlägt eine URL wie www.paypal.com nach, findet aber eine IP-Adresse, die zu einer gefälschten Seite führt. Diese sieht auf den ersten Blick aus wie die echte Seite des Anbeiters, alle eingegebenen Daten landen jedoch bei den Betrügern.

 

Es ist bekannt, dass bestimmte Router-Modelle von D-Link betroffen sind (DSL-2640B, DSL-2740R, DSL-2780B sowie DSL-526B). Darüber hinaus sind möglicherweise auch andere Geräte betroffen, insbesondere ältere. SiBa rät deshalb Nutzern mit älteren Modellen, sicherheitshalber mithilfe des Router Checker von F-Secure (Link unten) zu prüfen, ob sie betroffen sind.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Apple-Warnungen vor Spyware per E-Mail oder SMS sind echt
Es kommt nicht selten vor, dass Verbraucher:innen oder Mitarbeitende von Unternehmen Sicherheitswarnungen per E-Mail oder SMS erhalten, die einen Cyberangriff auf ein Gerät melden. Oft versuchen Angreifer, mit gefälschten Bedrohungen eine Reaktion von ihren potenziellen Opfern zu erzwingen. Ob aus Angst vor möglichen Folgen oder aufgrund der Annahme, dass die Nachricht sowieso gefälscht ist,... Mehr...
Verdächtige Phishing-Versuche im Namen der IHK
In der letzten Woche wurden mehrere E-Mails mit fragwürdigem Inhalt registriert, die sich fälschlicherweise auf die Industrie- und Handelskammer (IHK) berufen. Die E-Mails fordern Empfänger auf, sich unter dem Betreff „Melden Sie sich mit dieser E-Mail schnell wieder bei der Handelskammer an“ neu zu registrieren. Die Nachricht beginnt mit der Aufforderung zur Neuanmeldung bei der IHK und... Mehr...
Betrüger:innen geben sich per E-Mail oder SMS als Finanzamt aus
Wenn im Frühjahr die Steuererklärung fällig wird, haben viele Menschen regelmäßig Kontakt mit dem Finanzamt. Das machen sich leider auch jedes Jahr Betrüger:innen zu nutze. Betrüger:innen geben sich als Finanzamt aus und verschicken vermeintlich seriöse E-Mails oder SMS. Darin fordern sie zur Datenaktualisierung auf oder locken ihre Opfer mit vermeintlichen Rückerstattungen. Mit Klick auf den... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen