Domain Shadowing: Schwer zu entdecken und häufiger als vermutet
8com GmbH&Co. KG

Domain Shadowing: Schwer zu entdecken und häufiger als vermutet

ID: 2010609

Das sogenannte Domain Shadowing ist verbreiteter als bisher angenommen. Sicherheitsforscher fanden zwischen April und Juni 2022 12.197 Fälle dieser schwer zu entdeckenden Variante des DNS Hijacking.



(PresseBox) - Das DNS-System ist sozusagen das Telefonbuch des Internets. Es übersetzt die eingegebene URL einer Webseite in eine IP-Adresse und steuert so, welchen Server man erreicht, wenn man eine Webseite aufruft. Für Kriminelle ist ein Eingriff in dieses System natürlich sehr interessant, denn auf diese Art lassen sich Anfragen auf eigene, manipulierte Seiten umleiten – eine Vorgehensweise, die als DNS Hijacking bekannt ist.  Für den legitimen Seitenbetreiber bedeutet das, dass er keinen Traffic mehr erhält, da Nutzer von seiner URL auf die Webseite der Kriminellen weitergeleitet werden. Diese gefälschten Internetseiten werden darüber hinaus häufig dafür genutzt, Daten zu stehlen oder Malware zu verbreiten. Zum Verlust des Traffics kommt also oft auch ein Imageschaden, denn für den Internetnutzer ist erstmal nicht ersichtlich, dass er seine Daten gerade in das Formular einer gefälschten Seite eingegeben hat.

?

Sicherheitsforscher von Palo Alto Networks haben nun herausgefunden, dass eine besonders arglistige Variante des DNS Hijacking wesentlich weiter verbreitet ist, als bisher angenommen wurde. Beim Domain Shadowing werden die legitimen DNS-Einträge nicht verändert, sondern dazu genutzt, eigene Subdomains anzulegen, die die Kriminellen dann für ihre Zwecke verwenden können. Der Vorteil für die Kriminellen bei diesem Vorgehen liegt darin, dass die Webseitenbetreiber nur sehr schwer feststellen können, dass ihre Seite „entführt“ wurde. So können die Hacker ungestört Phishing-Seiten und Command-and-Control-Adressen hosten oder Malware verbreiten und den guten Ruf der gekaperten Webseite missbrauchen, um Sicherheitskontrollen zu umgehen. Möglich wäre es den Kriminellen auch, den DNS-Eintrag zu ändern, um die Nutzer und Betreiber der übernommenen Webseite direkt anzugreifen, doch darauf verzichten scheinbar viele, um weiter im Verborgenen agieren zu können.

?

Die Sicherheitsforscher führen aus, dass es überaus schwer ist, Domain Shadowing festzustellen, da der legitime DNS-Eintrag ja unverändert bestehen bleibt. So entdeckte im Test beispielsweise VirusTotal nur 200 der von Palo Alto Networks gefundenen 12.197 betroffenen Domains, was zumeist auf eine bestimmte Phishing-Kampagne zurückzuführen war, die mit 649 Schatten-Domains auf 16 kompromittierten Webseiten arbeitet und darauf ausgelegt ist, Nutzerdaten von Microsoft-Accounts zu erbeuten.



?

Zum Schutz vor derartigen Angriffen sollten Webseitenbetreiber unbedingt Maßnahmen zur Sicherung ihrer Domains, der DNS und der verwendeten digitalen Zertifikate ergreifen und in ihre Cybersicherheitsstrategie integrieren. Für Internetnutzer auf der anderen Seite kann es schwer sein, gefälschte Webseiten zu erkennen, denn viele Kriminelle bauen die legitime Seite originalgetreu nach. Hier hilft nur Aufmerksamkeit und ein restriktiver Umgang mit den eigenen Daten. Auch die Nutzung von Mehrfaktor-Authentifizierung bietet einen gewissen Schutz, denn so gelangen die Kriminellen mit den erbeuteten Zugangsdaten nicht sofort in die Accounts der Nutzer.

Über die 8com GmbH & Co. KG

Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.

8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

Weitere Infos zu dieser Pressemeldung:
https://https://www.pressebox.de/newsroom/8com-gmbh-co-kg-neustadt-an-der-weinstrasse

Unternehmensinformation / Kurzprofil:

Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach. Verschiedene Penetrationstests und Security-Awareness-Leistungen runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 18 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.



drucken  als PDF  SAS Viya jetzt im Microsoft Azure Marketplace gummy.link zeigt auf der DMEXCO in Köln, wie allen Menschen der Umgang mit NFTs gelingt.
Bereitgestellt von Benutzer: PresseBox
Datum: 28.09.2022 - 10:10 Uhr
Sprache: Deutsch
News-ID 2010609
Anzahl Zeichen: 4388

Kontakt-Informationen:
Ansprechpartner: Felicitas KrausEva-Maria Nachtigall
Stadt:

Neustadt an der Weinstraße


Telefon: +49 (30) 30308089-14+49 (6321) 48446-0

Kategorie:

Internet-Portale



Diese Pressemitteilung wurde bisher 196 mal aufgerufen.

Juristisches zu dieser Pressemitteilung

Die Pressemitteilung mit dem Titel:
"Domain Shadowing: Schwer zu entdecken und häufiger als vermutet"
steht unter der journalistisch-redaktionellen Verantwortung von

8com GmbH&Co. KG (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

PresseMitteilung löschen Pressemitteilung ändern PresseMitteilung beanstanden
Weitere Mitteilungen von 8com GmbH&Co. KG
Schwachstellen im digitalen Tresor: Sicherheitsforscher entlarven Risiken bei Passwortmanagern ...
Wann immer man ein neues Passwort anlegen muss, steht man vor einer schwierigen Entscheidung: Etwas nehmen, das man sich auch merken kann oder ein sicheres Passwort generieren lassen, das man sich wahrscheinlich nicht merken kann. Abhilfe versprechen cloud-basierte Passwortmanager. Sie gelten gemein

Kritische Sicherheitslücke im Microsoft Configuration Manager: CISA warnt vor aktiver Ausnutzung ...
Die US-Cybersicherheitsbehörde CISA hat eine Warnung bezüglich einer kritischen Schwachstelle im Microsoft Configuration Manager (ehemals SCCM) herausgegeben. Diese als CVE-2024-43468 identifizierte Sicherheitslücke ermöglicht es Angreifern, durch das Einschleusen von bösartigen SQL-Befehlen au

Der Preis der Bequemlichkeit: Musikstreaming zwischen Massenmarkt und dem Ruf nach finanzieller Fairness ...
Die Art und Weise, wie die Gesellschaft Musik konsumiert, hat sich in der letzten Dekade radikal gewandelt. Was früher mühsam auf CDs gesammelt oder aus dem Radio aufgenommen wurde, steht heute per Knopfdruck in millionenfacher Ausführung zur Verfügung. Doch während die Nutzer von der grenzenlo


Weitere Mitteilungen von 8com GmbH&Co. KG


Aktuelle Mitteilungen aus der Kategorie: Internet-Portale
SAS Viya jetzt im Microsoft Azure Marketplace ...
Heidelberg, 28. September 2022 -- SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), bringt seine Analytics-Plattform SAS Viya in den Microsoft Azure Marketplace. Damit ist eines der leistungsfähigsten Lösungsportfolios auf dem Markt ab sofor

Geschwindigkeit mit PLCU X– Seriosität ist Trumpf bei dieser Kryptowährung ...
PLCU X ist ein streng und eng spezialisierter Coin, der dafür da ist, mittels Minting Technologie der PLCU Infrastruktur in hohem Tempo PLCU X zu produzieren. Kryptowährungen sind in aller Munde und gelten gleichzeitig als kompliziert. Das geht auch anders! Die Kryptowährung PLC Ultima bietet ein

itelio Cloud Uncovered feiertüber 500 Abonnenten! ...
Das IT-Unternehmen itelio GmbH, Hersteller der IT-Dokumentationslösung Docusnap, betreut seit mehr als 15 Jahren Unternehmen und öffentliche Einrichtungen mit sensiblen und höchst anspruchsvollen IT-Umgebungen. Einen großen Stellenwert nimmt dabei das Thema „Cloud“ ein. Der extra dafür ges

Kubernetes: Chancen und Vorteile für Ihr Business ...
zu einem weiteren Termin unserer Veranstaltungsreihe Let's talk about IT laden wir Sie herzlich ein: Ihre IT muss schnell auf sich ändernde fachliche und strategische Anforderungen reagieren? Sie betreiben Anwendungen in schnelllebigen Umgebungen, entwickeln in unregelmäßigen, aber kurzen Ab


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z