Für Verbraucher
Für Unternehmen
Mo, 08.04.2019 - 14:30

SiBa-News

DNS-Hijacking gefährdet Gmail, Netflix und PayPal-Nutzer

Nutzer von Gmail, Netflix und PayPal werden unter bestimmten Umständen nicht auf die echten Seiten der Anbieter geleitet, sondern auf Fälschungen von Kriminellen. Das Ziel: Persönliche Daten der Nutzer (Benutzernamen, Passwörter, Kontaktdaten, Bank- oder Kreditkartendaten etc.) abgreifen.

 

Hintergrund ist sogenanntes DNS-Hijacking: Webseiten im Internet sind genau genommen nicht direkt über eine eingegebene URL wie www.sicher-im-netz.de erreichbar, sondern nur über die IP-Adresse des Servers, auf dem sie liegt. Damit der genutzte Webbrowser bzw. Rechner aber herausfinden kann, wie die IP-Adresse einer bestimmten URL lautet, gibt es ein öffentliches Verzeichnis mit dem Namen Domain Name Service (DNS). Hier kann jedes Gerät wie in einem Telefonbuch „nachschlagen“, welche IP-Adresse zu einer URL gehört.

 

Nun haben Angreifer jedoch genau diese Einträge auf verschiedenen Router-Modellen manipuliert. Sprich: Der jeweilige Rechner schlägt eine URL wie www.paypal.com nach, findet aber eine IP-Adresse, die zu einer gefälschten Seite führt. Diese sieht auf den ersten Blick aus wie die echte Seite des Anbeiters, alle eingegebenen Daten landen jedoch bei den Betrügern.

 

Es ist bekannt, dass bestimmte Router-Modelle von D-Link betroffen sind (DSL-2640B, DSL-2740R, DSL-2780B sowie DSL-526B). Darüber hinaus sind möglicherweise auch andere Geräte betroffen, insbesondere ältere. SiBa rät deshalb Nutzern mit älteren Modellen, sicherheitshalber mithilfe des Router Checker von F-Secure (Link unten) zu prüfen, ob sie betroffen sind.

Wie schütze ich mich?

Wer kann mir helfen?

Weitere Sicherheitshinweise

PayPal-Phishing: Betrüger:innen locken mit falscher Finanzübersicht
Aktuell sind Phishing-Mails im Namen von PayPal im Umlauf, die mit dem Betreff „Monatliche Finanzübersicht verfügbar“ versendet werden. In den E-Mails werden Empfänger:innen dazu aufgefordert, einen Link anzuklicken, um den angeblichen Finanzbericht herunterzuladen. Der Link führt jedoch auf eine täuschend echte PayPal-Login-Seite. Ziel der Betrüger:innen ist es, die Zugangsdaten der Opfer zu... Mehr...
Support-Ende für Windows 10 naht – So bleiben Ihre Geräte sicher
Aktuell nutzen in Deutschland noch rund 32 Millionen Geräte in Privathaushalten, Unternehmen und Behörden Windows 10 (Quelle: Eset). Hier ist nun Vorsicht geboten: Am 14. Oktober 2025 endet der kostenlose Sicherheitssupport für Windows 10. Ab diesem Datum stellt Microsoft keine Sicherheitsupdates mehr bereit, wodurch offene Sicherheitslücken ein erhebliches Risiko darstellen können. Geräte... Mehr...
Achtung vor betrügerischen SMS im Namen der Sparkasse
Derzeit kursieren betrügerische SMS, die angeblich von Sparkassen stammen. Diese Nachrichten nutzen verschiedene Vorwände, um Empfänger:innen dazu zu bewegen, eine in der SMS angegebene Telefonnummer anzurufen. Am Telefon versuchen die Betrüger hinter den SMS, sensible Daten wie Online-Banking-Zugangsdaten, Kartendetails oder persönliche Informationen zu erfragen. Wichtig: Geben Sie niemals... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen