Das DNS System ist angreifbar. Die „Übersetzung“ der Webseiten URL in die IP Adresse bestimmt, welcher Server aufgerufen wird, um die gewünschte Seite zu öffnen. Hier setzen Cyberkriminelle an, um die Anfragen auf manipulierte und bösartige Domains (Fake Domains) umzuleiten. Experten sprechen von DNS Hijacking. Der Besitzer der originalen Domain erhält keinen Traffic mehr, ist für Interessenten und Kunden also nicht erreichbar, da Aufrufe sofort weggeleitet werden.

Zu den Folgen dieser „Umleitungen“ gehört neben den finanziellen Einbußen auch oft ein großer Imageschaden. Eine Variante des DNS Hijacking ist das sogenannte Domain Shadowing, das laut Experten immer öfter von Hackern eingesetzt wird. Allein zwischen April und Juni 2022 wurden 12.197 Domain Shadowing Angriffe identifiziert.

Domain Shadowing nur schwer identifizierbar

Das Domain Shadowing ist, wie der Name aussagt, eine Form der Verschleierung von Angriffen und schwer identifizierbar. Es werden bei dieser Angriffsvariante keine DNS Einträge verändert sondern Subdomains angelegt und für kriminelle Zwecke missbraucht.

Die Besitzer einer Domain bemerken oft nicht, dass ihre Domain gekapert und durch bösartige Subdomains erweitert wurde. Von diesen Subdomains aus wird Malware verbreitet oder es werden auch Phishing-Seiten und Command-and-Control-Adressen gehostet. Meist ändern die Kriminellen den DNS Eintrag der Hauptdomain nicht – obwohl sie es könnten – und agieren so weiter anonym, bis sie meist zufällig entdeckt werden. Domain Shadowing ist eine lukrative und für Hacker „sichere“ Art des Übergriffs, bei dem unerkannt große Netzwerke von Schattendomains für Phishing aufgebaut werden können.

Sicherheitsforscher berichten, dass diese Art des DNS Hijacking nur schwer identifizierbar ist, solange die Hacker die DNS Einträge nicht verändern. Die gängigen Virenscanner können die Übergriffe meist nicht entdecken, wie der Test von den Experten von Palo Alto Networks zeigt. Darin identifizierte VirusTotal nur 200 von mehr als 12.000 betroffenen Domains.

Mehr in Sicherheit investieren

Aus diesem aktuellen Grund weisen Sicherheitsforscher noch einmal darauf hin, mehr Zeit und Geld in die Domainsicherheit zu investieren. Wichtig sind adäquate Maßnahmen zur Sicherung ihrer Domains, der DNS und der verwendeten digitalen Zertifikate. Zudem sollte dem Umgang mit den eigenen Daten mehr Aufmerksamkeit zukommen, denn dann ist es möglich, diese besser zu schützen, z.B. durch die Nutzung von Mehrfaktor-Authentifizierung .