Für Verbraucher
Für Unternehmen
Mo, 08.04.2019 - 14:30

Siba-News

DNS-Hijacking gefährdet Gmail, Netflix und PayPal-Nutzer

Nutzer von Gmail, Netflix und PayPal werden unter bestimmten Umständen nicht auf die echten Seiten der Anbieter geleitet, sondern auf Fälschungen von Kriminellen. Das Ziel: Persönliche Daten der Nutzer (Benutzernamen, Passwörter, Kontaktdaten, Bank- oder Kreditkartendaten etc.) abgreifen.

 

Hintergrund ist sogenanntes DNS-Hijacking: Webseiten im Internet sind genau genommen nicht direkt über eine eingegebene URL wie www.sicher-im-netz.de erreichbar, sondern nur über die IP-Adresse des Servers, auf dem sie liegt. Damit der genutzte Webbrowser bzw. Rechner aber herausfinden kann, wie die IP-Adresse einer bestimmten URL lautet, gibt es ein öffentliches Verzeichnis mit dem Namen Domain Name Service (DNS). Hier kann jedes Gerät wie in einem Telefonbuch „nachschlagen“, welche IP-Adresse zu einer URL gehört.

 

Nun haben Angreifer jedoch genau diese Einträge auf verschiedenen Router-Modellen manipuliert. Sprich: Der jeweilige Rechner schlägt eine URL wie www.paypal.com nach, findet aber eine IP-Adresse, die zu einer gefälschten Seite führt. Diese sieht auf den ersten Blick aus wie die echte Seite des Anbeiters, alle eingegebenen Daten landen jedoch bei den Betrügern.

 

Es ist bekannt, dass bestimmte Router-Modelle von D-Link betroffen sind (DSL-2640B, DSL-2740R, DSL-2780B sowie DSL-526B). Darüber hinaus sind möglicherweise auch andere Geräte betroffen, insbesondere ältere. SiBa rät deshalb Nutzern mit älteren Modellen, sicherheitshalber mithilfe des Router Checker von F-Secure (Link unten) zu prüfen, ob sie betroffen sind.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

Sicherheitslücken bei verschiedenen VPN-Clients
Mithilfe eines sogenannten VPN-Tunnels (Virtuelles Privates Netzwerk) kann man eine verschlüsselte Verbindung so aufbauen, als ob sich das Gerät sich im gleichen Netzwerk wie die Gegenstelle befände. Dies wird beispielsweise von Unternehmen genutzt, damit Mitarbeiter von außerhalb auf das firmeninterne Netzwerk zugreifen können. Darüber hinaus werden VPN-Verbindungen gerne genutzt, um die... Mehr...
Alexa: Sprachaufnahmen werden abgehört und ausgewertet
Amazons Assistent Alexa lässt sich mithilfe von Sprachbefehlen steuern. So kann man das Gerät beispielsweise nach dem Wetter fragen, Informationen im Internet suchen, Musik abspielen und vieles mehr. Ausgelöst werden entsprechende Befehle mit dem Schlüsselwort „Alexa“ - nur wenn dieser Begriff fällt, soll der Assistent aktiv werden. Dies ist aber nur möglich, wenn das Mikrofon von Alexa... Mehr...
Gefälschte Mahnungen verbreiten Schadsoftware
Spam-E-Mails mit gefälschten Mahnungen sind schon lange eine beliebte Methode bei Betrügern, um Schadsoftware zu verbreiten. Der Trick: Empfänger erhalten eine angebliche Mahnung, wundern sich, woher diese stammt und öffnen – so die Hoffnung der Absender – die mit Schadsoftware infizierte Rechnung im Anhang. Dabei sind die E-Mails oft überzeugend gestaltet: In einwandfreiem Deutsch verfasst,... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen