DNS Hijacking (DNS-Umleitung / Rogue DNS)

DNS Hijacking bezeichnet Angriffe, bei denen Angreifer DNS-Anfragen manipulieren, um Nutzer auf betrügerische Server umzuleiten, ohne dass dies für den Nutzer sichtbar ist; Methoden umfassen Kompromittierung von DNS-Resolvern, Router-Firmware-Manipulationen und BGP-Hijacking. Im Gegensatz zu DNS-Spoofing (Cache Poisoning) greift DNS Hijacking tiefer in die DNS-Infrastruktur ein und kann ganze Netzbereiche betreffen. In IT-Ausschreibungen für DNS-Dienste und Netzwerkinfrastruktur sollten Auftraggeber DNS-Monitoring, DNSSEC-Validierung und Schutz des DNS-Resolvers gegen unautorisierte Konfigurationsänderungen als Pflichtanforderungen definieren.