|
Lexikon auf Ihrer Homepage |
|
Lexikon als Lesezeichen hinzufügen |
Ein DNS-Hijacking (zu engl. to hijack, entführen) bezeichnet einen Eingriff in die Funktion des Domain Name Systems, bei der absichtlich falsche Antworten gegeben werden.
Eine bei mehreren Internetprovidern (Telekom, Alice, Versatel) gängige Praxis besteht darin, DNS-Anfragen zu Domänennamen, die von den übergeordneten, autoritativen Nameservern als definitiv nicht existent gemeldet werden (NXDOMAIN), nicht mit ebendieser Fehlermeldung an den Kunden zurückzugeben, sondern stattdessen die Adresse eines eigenen Internetangebots zu liefern. Sofern die ursprüngliche Anfrage in Vorbereitung auf das Abrufen einer Webseite mit einem Browser gestellt wurde, führt dies dazu, dass der Benutzer anstelle einer Fehlermeldung zum Beispiel eine Suchseite des Providers eingeblendet bekommt.[1] Ein Entwickler dieses Verfahrens nennt es „Web Error Redirection“. Problematisch ist an dieser Technik jedoch, dass auch nicht Web-basierte Internetdienste mit vom Domäneneigentümer in dieser Form nicht beabsichtigten Daten versorgt werden können und hierbei gerade das Ausbleiben einer Fehlermeldung zu unerwartetem Verhalten führen kann. So könnte ein mobiler Windows-Rechner bei positiven Antworten auf gewisse DNS-Anfragen fälschlicherweise davon ausgehen, sich im (sicheren) lokalen Netzwerk zu befinden. Bei den gängigen Providern ist es möglich, das besagte Merkmal zu deaktivieren.
Clientseitig findet sich diese Funktion ebenfalls in einigen Browser-Erweiterungen.
Neben dieser als Kundendienst gedachten Umleitung bei nicht existenten Domains wird von einigen Schadsoftwares auch bei tatsächlich existenten Domains umgeleitet. Beispielsweise geschieht dies, um das Nachladen von Antivirus-Software zu unterbinden, um Werbung einzublenden oder um den Benutzer auf eine Nachbildung der tatsächlich gewünschten Webseite umzuleiten und so an vertrauliche Daten zu gelangen (Phishing).
