Geschrieben von Muad'Dib am 08.04.2017 um 07:36:
Game Over: Online-Räuber kapern komplette Domain-Infrastruktur einer BankWas passiert, wenn es Cyber-Gangstern nicht mehr reicht, einzelne Bankkunden zu beklauen? Dann kapern sie das DNS der Bank und übernehmen gleich alle Domains des Geldinstitutes. So geschehen voriges Jahr in Brasilien.
Im Oktober 2016 haben Cyber-Gangster in Brasilien einen besonders perfiden Angriff auf eine Bank ausgeführt. Bei dem von langer Hand vorbereiteten Online-Überfall schafften sie es, fünf Stunden lang die komplette Kontrolle über alle 36 Domains der Bank zu erhalten. Sie leiteten die Kunden währenddessen auf eigene Server um, welche die echten Webseiten der Bank nachahmten und mit Let's-Encrypt-Zertifikaten versehen waren. Da der Web-Browser der Kunden sich so nicht über eine unsichere Verbindung beschwerte, wurden viele von ihnen wohl nicht misstrauisch.
Auf den gefälschten Bankseiten griffen die Betrüger die Login-Daten der sich anmeldenden Kunden ab. Da sie die E-Mail-Server der Bank ebenfalls unter ihrer Kontrolle hatten, konnten Kunden die Bankmitarbeiter nicht erreichen und verdächtiges Verhalten der Webseiten melden. Und die Bank konnte ihre Kunden nicht warnen. Besonders hinterhältig war auch, den Angriff an einem Samstag durchzuführen – das gab den Bankmitarbeitern noch weniger Spielraum zum reagieren, da wichtige Mitarbeiter nicht auf der Arbeit waren. Der Fall zeigt anschaulich, wie wichtig es ist, die eigene DNS-Infrastruktur abzusichern.
Der ganze Artikel: https://heise.de/-3677164