Heimische Router standen Sicherheitsforschern zufolge von Dezember 2018 bis Ende März 2019 in drei Schüben gezielt im Fokus von DNS-Hijacking. Vor allem Netflix-, PayPal- und Gmail-User könnten darüber manipuliert worden sein. Gegenwärtig seien neue Hackerangriffe im Gange.

Netflix, PayPal und Gmail: Hacker haben es auf dich abgesehen

Bei den Attacken, deren aktuelle Welle am 5. April von anderen Forschern entdeckt wurde, sollen User durch eine unautorisierte Version bekannter Webseiten wie Netflix, Gmail oder PayPal getäuscht werden, um ihre Nutzerdaten dort zu hinterlassen.

Dazu werden die DNS-Einstellungen des Routers eines Nutzers so manipuliert, dass sie auf die gefälschten Webseiten führen. Versucht ein Nutzer nun eine der eigentlichen Webseiten aufzurufen wird stattdessen die Seite der Betrüger angezeigt.

Laut Sicherheitsexperten gelten gegenwärtig die folgenden Seite als Ziel des DNS-Hijacking:

Daneben seien ebenso verschiedene Web-Hosting-Services sowie brasilianische Banken und Finanzinstitute betroffen.

Darauf solltest du unbedingt achten

Achte darauf, ob die Seite, die du aufgerufen hast, mit HTTPS-Standard läuft. Die gefälschten Portale sollen nämlich nur als HTTP-Version auftreten. Dazu seien manche Versionen nicht vollständig funktionsfähig.

Das kannst du tun

Hast du Angst, Opfer einer solchen Attacke zu werden, mach deinen Router sicher. F-Secure bietet zum Beispiel ein kostenloses Tool, mit dem du überprüfen kannst, ob dein Router durch DNS-Hijacking betroffen ist.

Ist dem der Fall oder besitzt du ein recht altes Gerät, wird es Zeit für einen Austausch.

Überprüf auch die DNS-EInstellungen deines Routers. Die bisher betroffenen DNS-Server waren die Folgenden:

Die Firmware deines Routers sollte außerdem immer auf dem neuesten Stand sein.

Dass Router als Spionage-Tools benutzt werden, ist nicht neu. Es kann also nicht schaden, einen Sicherheitscheck vorzunehmen.