DNS-Spoofing ist ein Cyberangriff, bei dem Ihr Browser bzw. Gerät dazu verleitet wird, eine falsche Webseite aufzurufen. DNS ist das System, das einen Webseitennamen, wie den Ihrer Bank oder Ihres E-Mail-Anbieters, in die Internetadresse umwandelt, die Ihr Mac verwendet, um diese Webseite zu erreichen. Wenn das DNS manipuliert wird, kann eine echt aussehende Webadresse zu einer nicht vertrauenswürdigen Webseite führen.
DNS-Spoofing kann durch manipulierte DNS-Einträge, kompromittierte Router, unsichere Netzwerke oder Malware erfolgen, die die Art und Weise verändert, wie Ihr Mac eine Verbindung zu Webseiten herstellt. Es überschneidet sich oft mit phishing, da das gefälschte Ziel wie eine echte Anmeldeseite aussehen kann. Es kann auch mit Man-in-the-Middle-Angriffen in Verbindung stehen, bei denen jemand Ihre Verbindung stört und den Traffic zwischen Ihnen und der Webseite, die Sie eigentlich besuchen wollten, umleitet.
DNS-Cache-Poisoning
Falsche DNS-Informationen werden im Cache eines DNS-Servers gespeichert. Bis diese korrigiert werden oder ablaufen, werden Benutzer möglicherweise auf die falsche Webseite weitergeleitet.
Änderungen des Router-DNS
Ein kompromittierter Router kann so verändert werden, dass er schädliche DNS-Server verwendet. Dies kann mehrere Geräte im selben Heim- oder Büronetzwerk betreffen.
Malware-basierte Änderungen
Malware oder unerwünschte Software auf einem Mac kann DNS-Einstellungen, das Verhalten des Browsers oder Netzwerkeinstellungen ändern, ohne dass der Benutzer dies bemerkt.
Gefälschte WLAN-Weiterleitungen
In unsicheren öffentlichen WLAN-Netzen können Angreifer DNS-Anfragen manipulieren oder Netzwerktricks verwenden, die Nutzer auf gefälschte Anmeldeseiten oder Betrugswebseiten umleiten.
Beim DNS-Spoofing wird die Antwort geändert, die Ihr Gerät erhält, wenn es nach dem Weg zu einer Webseite fragt. Anstatt die echte Webseite zu erreichen, wird Ihr Browser möglicherweise auf eine vom Angreifer kontrollierte Seite umgeleitet.
01
Sie stellen eine Anfrage für eine Webseite
Sie geben eine Webseitenddresse ein oder klicken auf ein gespeichertes Lesezeichen. Ihr Mac fragt das DNS, wie er diese Webseite erreichen kann, damit der Browser sie laden kann.
02
Die DNS-Antwort wird manipuliert
Ein Angreifer manipuliert die DNS-Antwort, den DNS-Cache, die Router-Einstellungen oder die lokale Netzwerkkonfiguration. Ihr Mac wird daraufhin an das falsche Ziel weitergeleitet.
03
Die gefälschte Webseite wird geladen
Ihr Browser öffnet möglicherweise eine Seite, die wie die von Ihnen erwartete Webseite aussieht. Die Adresse, das Design oder das Anmeldeformular können auf den ersten Blick überzeugend wirken.
04
Daten können erfasst werden
Wenn Sie Anmeldedaten, Zahlungsinformationen oder personenbezogene Daten eingeben, erfasst die gefälschte Webseite diese Informationen möglicherweise, bevor sie Sie umleitet oder eine Fehlermeldung anzeigt.
05
Das Risiko besteht weiterhin
Wenn das Problem mit Malware, Router-Einstellungen oder manipulierten DNS-Einträgen zusammenhängt, können die Weiterleitungen so lange andauern, bis das Problem beseitigt oder behoben ist.
Was sind Beispiele für DNS-Spoofing aus der Praxis?
DNS-Spoofing kann zunächst wie ein normales Problem beim Surfen erscheinen. Eine vertraute Webseite leitet unerwartet weiter, mehrere Geräte im selben Netzwerk verhalten sich seltsam oder eine Anmeldeseite sieht nicht ganz richtig aus, obwohl die Adresse vertraut erscheint.
Weiterleitungen bei brasilianischen Banken, 2016
Im Jahr 2016 nahmen Angreifer Benutzer mehrerer brasilianischer Banken ins Visier, indem sie die mit den Domains der Banken verbundenen DNS-Einträge änderten. Benutzer, die versuchten, legitime Bankwebseiten aufzurufen, wurden auf überzeugende gefälschte Versionen weitergeleitet, die darauf ausgelegt waren, Anmeldedaten und personenbezogene Daten abzugreifen. Da die Webadressen vertraut aussahen, bemerkten viele Benutzer nicht sofort, dass sie auf eine verdächtige Seite weitergeleitet worden waren.
MyEtherWallet-DNS-Hijacking, 2018
Im Jahr 2018 leiteten Angreifer manche MyEtherWallet-Benutzer auf eine gefälschte Version des Kryptowährungs-Wallet um, nachdem sie das DNS-Routing manipuliert hatten. Die gefälschte Seite sah überzeugend genug aus, um Benutzer zur Eingabe ihrer Wallet-Daten zu verleiten, und die Angreifer stahlen Kryptowährungen von den betroffenen Konten. Dies zeigt, wie DNS-Manipulationen Menschen auf eine gefälschte Seite leiten können, selbst wenn sie glauben, eine vertraute Webseite zu besuchen.
Router-DNS-Hijacking, 2026
Im Jahr 2026 warnten Sicherheitsbehörden, dass Angreifer anfällige Router in Privathaushalten und kleinen Büros ausnutzten, um DNS-Hijacking und Man-in-the-Middle-Angriffe zu ermöglichen. Durch die Änderung des Routerverhaltens oder der DNS-Einstellungen konnten Angreifer den Traffic über von ihnen kontrollierte Infrastruktur umleiten und Passwörter bzw. Authentifizierungstoken als Ziel angreifen. Router-basierte Angriffe können jedes Gerät in einem Netzwerk betreffen, sodass seltsame Weiterleitungen gleichzeitig auf Macs, Smartphones und Tablets auftreten können.
Was sind die Risiken und Auswirkungen von DNS-Spoofing?
Das Hauptrisiko besteht darin, an einen Ort weitergeleitet zu werden, den Sie gar nicht erreichen wollten. Wenn die gefälschte Webseite überzeugend wirkt, kann DNS-Spoofing schnell zu gestohlenen Passwörtern, Zahlungsbetrug oder der Offenlegung personenbezogener Daten führen.
Passwortdiebstahl
Eine gefälschte Anmeldeseite kann E-Mail-, Bank- oder Arbeitspasswörter erfassen, wenn der Benutzer nicht erkennt, dass es sich um eine gefälschte Webseite handelt.
Zahlungsbetrug
Gefälschte Checkout-Seiten oder Zahlungsportale können versuchen, Kartendaten, Rechnungsinformationen oder andere sensible Daten abzugreifen.
Erhöhtes Phishing-Risiko
DNS-Spoofing kann Phishing-Angriffe überzeugender machen, indem es Benutzer auf gefälschte Seiten leitet, die auf den ersten Blick legitim erscheinen.
Netzwerkweite Auswirkungen
Wenn ein Router oder DNS-Server betroffen ist, können mehrere Geräte umgeleitet werden, darunter Macs, Smartphones, Tablets und andere Geräte im selben Netzwerk.
Wer ist am stärksten in Gefahr durch DNS-Spoofing?
Jeder kann betroffen sein, doch ist der Erfolg von DNS-Spoofing in unsicheren Netzwerken wahrscheinlicher bzw. wenn Benutzer auf kompromittierte Router vertrauen oder Browser-Warnungen ignorieren.
Nutzer öffentlicher WLAN-Netze
Personen, die sich über ein gemeinschaftlich genutztes oder unbekanntes WLAN in Konten einloggen, sind möglicherweise in Gefahr, wenn das Netzwerk nicht vertrauenswürdig ist oder Umleitungen im Hintergrund manipuliert werden.
Benutzer von Heimroutern
Haushalte und kleine Büros mit veralteter Router-Firmware oder schwachen Administratorpasswörtern sind möglicherweise in Gefahr, unbefugte DNS-Änderungen zu erfahren.
Häufige Anmeldungen
Personen, die sich regelmäßig bei E-Mail-, Bank-, Shopping- oder Arbeitskonten anmelden, sind möglicherweise in Gefahr, wenn eine gefälschte Anmeldeseite ihre Anmeldedaten abfängt.
Kleine Teams
Kleine Unternehmen bemerken DNS-Probleme möglicherweise nicht sofort, insbesondere wenn mehrere Benutzer unabhängig voneinander Browser-Weiterleitungen, Anmeldeprobleme oder ungewöhnliches Verhalten der Webseiten melden.
Wie kann man sich vor DNS-Spoofing schützen?
Sie können nicht jedes DNS-System im Internet kontrollieren, aber Sie können das Risiko verringern, indem Sie auf seltsame Weiterleitungen achten, Ihr Netzwerk sichern und die Geräte schützen, die Sie zum Surfen und Anmelden verwenden.
Überprüfen Sie die Details der Webseiten
Achten Sie auf auffällige URLs, Browser-Warnungen, fehlerhafte Seiten oder Anmeldeformulare, die nicht richtig aussehen. Geben Sie keine Passwörter ein, wenn etwas verdächtig erscheint.
Verwenden Sie vertrauenswürdige Netzwerke
Vermeiden Sie es, sich über öffentliche WLAN-Netzwerke bei sensiblen Konten anzumelden. Wenn Sie eine Verbindung herstellen müssen, seien Sie besonders vorsichtig bei Bank-, E-Mail- und Arbeitskonten und erwägen Sie die Verwendung eines VPN in gemeinsam genutzten Netzwerken.
Schützen Sie Ihren Router
Ändern Sie das Standard-Admin-Passwort Ihres Routers, halten Sie die Router-Firmware auf dem neuesten Stand und überprüfen Sie die DNS-Einstellungen, wenn mehrere Geräte unerwartet umgeleitet werden.
Halten Sie Ihren Mac auf dem neuesten Stand
Installieren Sie Updates für macOS, Ihren Browser und alle Sicherheitsupdates. Updates können Sicherheitslücken beheben, die bösartige Webseiten, Netzwerkangriffe oder unerwünschte Software ausnutzen könnten.
Führen Sie Antiviren-Scans durch
Verwenden Sie vertrauenswürdige Antivirensoftware für Ihren Mac, um Malware oder unerwünschte Apps zu erkennen, die möglicherweise die DNS-, Browser- oder Netzwerkeinstellungen auf Ihrem Mac ändern.
Die Antivirensoftware von Intego kann Ihnen dabei helfen, schädliche Dateien und unerwünschte Software zu erkennen, die versuchen könnten, die Browser-, DNS- oder Netzwerkeinstellungen auf Ihrem Mac zu ändern.
Die Intego Firewall warnt Sie, wenn Apps versuchen, neue oder ungewöhnliche Verbindungen herzustellen, sodass Sie nicht erkannte Aktivitäten zulassen oder blockieren können.
VPN-Schutz
Intego VPN verschlüsselt Ihren Internet-Traffic in öffentlichen WLAN-Netzwerken und bietet Ihnen so einen zusätzlichen Schutz, wenn Sie im Internet surfen, sich anmelden oder in gemeinsam genutzten Netzwerken arbeiten.
DNS-Spoofing liegt vor, wenn DNS-Informationen manipuliert werden, sodass Ihr Browser auf die falsche Webseite weitergeleitet wird. Sie geben zwar die richtige Adresse ein, Ihr Mac kann jedoch trotzdem auf eine gefälschte oder unsichere Seite umgeleitet werden. Da das Ziel auf den ersten Blick legitim erscheinen kann, bemerken manche Benutzer erst, dass etwas nicht stimmt, wenn sich eine Anmeldeseite seltsam verhält oder bereits sensible Informationen eingegeben wurden.
Beim DNS-Spoofing werden die Informationen verändert, die Ihr Mac erhält, wenn er versucht, eine Webseite zu erreichen. Anstatt das eigentliche Ziel zu laden, wird Ihr Browser auf eine gefälschte Seite umgeleitet, die von einem Angreifer kontrolliert wird. Dies kann durch kompromittierte Router, manipulierte DNS-Einträge, unsichere Netzwerke oder Malware geschehen, die die Browser- oder Netzwerkeinstellungen beeinträchtigt.
Nein, aber die beiden Bedrohungen treten oft gemeinsam auf. DNS-Spoofing ist eine Umleitungsmethode, die Benutzer auf die falsche Webseite leitet, während Phishing der Versuch ist, Passwörter, Zahlungsdaten oder andere sensible Informationen zu stehlen. Ein DNS-Spoofing-Angriff kann Sie auf eine Phishing-Seite leiten, die wie ein echter Anmeldebildschirm aussieht.
Zu den Warnzeichen für DNS-Spoofing gehören unerwartete Weiterleitungen, Sicherheitswarnungen des Browsers, seltsame Anmeldeseiten, Webseiten, die auffällig aussehen, oder mehrere Geräte im selben Netzwerk, die sich merkwürdig verhalten. Diese Anzeichen können auch andere Ursachen haben, aber es lohnt sich, dies zu überprüfen, bevor Sie Passwörter oder Zahlungsinformationen eingeben.
Ja. Macs können betroffen sein, wenn DNS-Einstellungen durch Malware, kompromittierte Router, nicht vertrauenswürdige öffentliche WLAN-Netze oder andere Störungen verändert werden. Da DNS-Spoofing darauf abzielt, wie Webseiten erreicht werden, und nicht auf das Betriebssystem, können selbst vorsichtige Mac-Benutzer auf gefälschte Weiterleitungen oder unsichere Seiten stoßen. Das Risiko lässt sich verringern, indem Sie macOS auf dem neuesten Stand halten und verdächtige Downloads vermeiden.
Intego kann nicht jeden DNS-Spoofing-Versuch verhindern, insbesondere wenn das Problem mit einem kompromittierten Router, unsicheren öffentlichen Netzwerken oder einem externen DNS-Server zusammenhängt. Intego ONE kann jedoch dazu beitragen, Ihren Mac vor Malware, verdächtigen Downloads und ungewöhnlichen Netzwerkaktivitäten zu schützen, die das Risiko von Weiterleitungen, Browsermanipulationen oder verdächtigen Verbindungen erhöhen können.
Intego
Vertrauenswürdig. Bewährt. Leistungsstark.
Seit über 25 Jahren treibt Intego Innovationen voran und bietet fortschrittliche Cybersicherheitslösungen zum Schutz Ihrer wichtigsten Dinge – Ihrer Daten, Ihrer Privatsphäre und Ihrer Geräte.
Mit preisgekrönten Antiviren-, Firewall-, VPN- und Systemoptimierungstools kombiniert Intego einen leistungsstarken Schutz mit der Einfachheit und Zuverlässigkeit, die Mac- und PC-Nutzer erwarten.
