Coming soon ... IT Summit by heise

Domain Name System: Phishing-Angriffe schieben gefälschte Webseiten vor

Die Anzahl der Phishing-Attacken war im zweiten Quartal 2015 so hoch wie nie zuvor. Auffällig ist, dass die Betrüger ihre Angriffe zunehmend auf DNS-Ebene starten.

Das Domain Name System ist für fast alle Verbindungen im Internet erforderlich, denn es verwandelt Domain-Namen in maschinenlesbare IP-Adressen. Damit ist der Dienst sowohl für den Schutz eines Netzwerks wichtig als auch für Angriffe bestens geeignet. Der DNS Threat Index von Infoblox verzeichnet für das zweite Vierteljahr 2015 eine deutliche Zunahme von bösartigen Domains, wobei die kriminellen Hintermänner sogar DNS-Umleitungen für ihre Attacken nutzen. Das Ziel der Manipulation besteht stets darin, die Anwender auf gefälschte Websites zu lenken, wo die Cyberkriminellen dann vertrauliche Informationen wie Passwörter, PINs oder Kontodaten „abfischen“. Auch Exploit-Kits mit Schadsoftware werden oft auf unauffälligen Websites versteckt, die beim Aufruf die Malware automatisch übertragen. Parallel dazu ist die Zahl der Serverausfälle durch DDoS-Angriffe zuletzt wieder stark gestiegen.

Der DNS Thread Index von Infoblox und IID basiert auf einem Grundwert von 100 Punkten. Im ersten Quartal 2015 lag der Index noch bei 122, bevor er im zweiten Quartal auf den bisherigen Höchstwert von 133 stieg. (Quelle: Infoblox Inc./bs)