fbpx

Cache Poisoning – Definition

Hier finden Sie verständliche Erklärungen zu den wichtigsten Begrifflichkeiten rund um das Thema IT.

Was ist Cache Poisoning?

Mit Cache Poisoning wird eine spezielle Angriffsmethode auf das Domain Name System (DNS) bezeichnet, die den Datenverkehr auf eine manipulierte Webseite umlenkt. Der Hacker/Cyberkriminelle nimmt dafür Änderungen an der Zuordnung von Domainnamen und IP-Adressen vor. Cache Poisoning wird daher manchmal auch als Temporärspeichervergiftung bezeichnet.

Das Ziel eines Cache Poisoning Angriffs ist zumeist das anschließende Phishing von sensiblen Daten oder die Verbreitung von Malware. In anderen Fällen wird der Datenverkehr auf ein nicht erreichbares Ziel weitergeleitet, um so einen DDoS-Angriff durchzuführen.Cache Poisoning ist aufgrund der Vorgehensweise verwandt mit dem DNS-Spoofing.

Wie funktioniert Cache Poisoning?

Internetbrowser, die eine Verbindung zu einer Internetseite herstellen, benötigen DNS, um u. A. URLs in ihre entsprechenden IP-Adressen aufzulösen. Beim Aufrufen einer Webseite wird die zu einem Domainnamen gehörende IP-Adresse im DNS-Cache auf einem lokalen PC, einem Router oder dem DNS-Server des Internetproviders gesucht. Findet der DNS-Server die gewünschte IP-Adresse, sendet er sie zurück an den Webbrowser, sodass die Verbindung zu der entsprechenden Website aufgebaut werden kann.

Diesen Ablauf machen sich Cyberkriminelle zu nutze. Der Hacker dringt in den DNS-Cache eines DNS-Servers ein und installiert dort versteckt manipulierte Informationseinheiten, sogenannte Resource Records. Diese Einheiten werden zusammen mit den eigentlichen Rekords ausgeliefert und im DNS-Cache abgespeichert.

Folgen von Cache Poisoning?

Ahnungslose Nutzer, die eine auf diese Art manipulierte Webseite mittels ihrer eigentlichen Domain aufrufen, werden dann auf die gefälschte Webseite weitergeleitet und dort dann in der Regel zu einer Handlung aufgefordert (Eingabe von Log-in-Daten, Download einer Datei). Auf diese Weise gelangen die Hacker wahlweise an sensible Daten oder verteilen gefährliche Malware.

Die meisten Server führen heutzutage automatisch eine Prüfung der Resource Records durch, wodurch Cache Poisoning nicht mehr allzu verbreitet ist.

uebersicht

Das Lexikon für IT-Begriffe

In unserem Lexikon finden Sie Definitionen, Beschreibungen und verständliche Erklärungen zu den relevantesten Fachbegriffen rund der IT-Branche.

Zur Übersicht aller Begriffe

Wir empfehlen:

Firewall-Management

Absicherung Ihres Netzwerks und Schutz des Datenverkehrs

Mehr Details

IT-Dienstleister in Ihrer Nähe

    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.

    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    Datenschutzerklärung

     

    Partner Name

    Geschäftszeiten ansehenRoute planen

    Partner Adress

    * = Pflichtfelder
    Wenn Sie die hier angegebene Möglichkeit zur Kontaktaufnahme nutzen möchten, müssen Sie dafür personenbezogene Daten wie Ihre E-Mail-Adresse angeben. Hinweise zum Datenschutz finden Sie in der Datenschutzerklärung.

    Weitere IT-Dienstleister finden

    IT-Dienstleister finden

    Über 510 Standorte deutschlandweit

    Weitere Beiträge