Bauversicherungsmakler Glossar Cyber

Cache Poisoning einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 12:47:01 PM

Definition

Cache Poisoning bezeichnet eine Angriffsmethode, bei der Angreifer gezielt manipulierte, falsche Daten in einen Zwischenspeicher wie einen DNS- oder Web-Cache einschleusen, um Nutzerinnen und Nutzer unbemerkt auf gefälschte oder schädliche Inhalte umzuleiten.

Erklärung / Hintergrund

Systeme speichern häufig genutzte Daten, etwa die Zuordnung von Domainnamen zu IP-Adressen im DNS-Cache, zwischen, um wiederholte Abfragen zu beschleunigen. Gelingt es Angreifern, diesen Zwischenspeicher mit falschen Einträgen zu manipulieren, werden Nutzerinnen und Nutzer beim Aufruf einer eigentlich vertrauenswürdigen Adresse unbemerkt auf eine gefälschte, von Angreifern kontrollierte Webseite umgeleitet.

Für Unternehmen ist Cache Poisoning relevant, weil der Angriff für Betroffene meist unsichtbar bleibt: Die Adresszeile im Browser zeigt weiterhin die gewohnte, vertrauenswürdig wirkende Adresse, während im Hintergrund eine völlig andere, schädliche Webseite aufgerufen wird, etwa um Zugangsdaten abzugreifen oder Schadsoftware zu verbreiten.

Für Architektur- und Ingenieurbüros bedeutet ein erfolgreicher Cache-Poisoning-Angriff, dass Mitarbeitende beim vermeintlichen Aufruf einer bekannten Projektplattform oder eines Cloud-Dienstes unbemerkt auf eine gefälschte Login-Seite geleitet werden könnten, über die Angreifer Zugangsdaten zu sensiblen Planungsdaten und Auftraggeberkommunikation abgreifen.

Abzugrenzen ist Cache Poisoning von einem klassischen Phishing-Angriff, der auf Täuschung durch gefälschte Nachrichten setzt, sowie von DNS over HTTPS, das durch verschlüsselte Namensauflösung bestimmte Formen der Manipulation zusätzlich erschwert. Der Weg eines Cache-Poisoning-Angriffs wird häufig über einen konkreten Exploit realisiert und lässt sich als Attack vector einordnen.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist Cache Poisoning relevant, weil dieser Angriff besonders tückisch ist, da er selbst bei aufmerksamen Mitarbeitenden kaum zu erkennen ist, wenn die Adresszeile im Browser weiterhin korrekt erscheint. Wichtige Schutzmaßnahmen liegen dabei größtenteils in der Verantwortung Ihres IT-Dienstleisters oder Internetanbieters, etwa durch aktuelle, sicher konfigurierte DNS-Server und den Einsatz verschlüsselter Namensauflösung. Als Geschäftsführung sollten Sie bei der Auswahl von IT-Dienstleistern gezielt nachfragen, welche Schutzmaßnahmen gegen Cache Poisoning eingesetzt werden. Ergänzend hilft eine grundsätzliche Skepsis gegenüber unerwarteten Login-Aufforderungen, selbst auf vermeintlich bekannten und vertrauten Webseiten oder Projektplattformen, denen Mitarbeitende sonst blind vertrauen würden.

Praxisbeispiel

Mitarbeitende eines Ingenieurbüros stellen fest, dass sie beim gewohnten Aufruf der vertrauten Projektplattform unerwartet zu einer erneuten Anmeldung aufgefordert werden, obwohl sie bereits kurz zuvor eingeloggt waren. Ein aufmerksamer Mitarbeiter meldet den ungewöhnlichen Vorgang der IT-Abteilung, die daraufhin feststellt, dass der DNS-Cache eines genutzten Netzwerkgeräts durch einen externen Angriff manipuliert wurde und Nutzer unbemerkt auf eine täuschend echte, gefälschte Login-Seite umgeleitet hatte. Durch die frühzeitige Meldung können betroffene Zugangsdaten schnell zurückgesetzt werden, bevor größerer Schaden entsteht. Das Büro lässt anschließend die DNS-Konfiguration von einem spezialisierten Dienstleister überprüfen und absichern. Zusätzlich wird der Einsatz verschlüsselter Namensauflösung auf allen Firmengeräten künftig verbindlich vorgeschrieben.

FAQ

Was ist Cache Poisoning?

Cache Poisoning ist eine Angriffsmethode, bei der Angreifer manipulierte Daten in einen Zwischenspeicher wie einen DNS-Cache einschleusen, um Nutzer unbemerkt auf gefälschte Inhalte umzuleiten.

Warum ist Cache Poisoning besonders schwer zu erkennen?

Die Adresszeile im Browser zeigt weiterhin die gewohnte, vertrauenswürdig wirkende Adresse, während im Hintergrund tatsächlich eine völlig andere, schädliche Webseite aufgerufen wird.

Warum ist Cache Poisoning für Architektur- und Ingenieurbüros relevant?

Mitarbeitende könnten beim vermeintlichen Aufruf einer bekannten Projektplattform unbemerkt auf eine gefälschte Login-Seite geleitet und dort um ihre Zugangsdaten gebracht werden.

Wie schützt man sich vor Cache Poisoning?

Aktuelle, sicher konfigurierte DNS-Server, der Einsatz verschlüsselter Namensauflösung sowie eine grundsätzliche Skepsis bei unerwarteten Login-Aufforderungen reduzieren das Risiko erheblich.

Wer trägt die Hauptverantwortung für den Schutz vor Cache Poisoning?

Größtenteils liegt der technische Schutz beim IT-Dienstleister oder Internetanbieter, weshalb bei deren Auswahl gezielt nach entsprechenden Sicherheitsmaßnahmen gefragt werden sollte.

Verwandte Begriffe

Domain Name System (DNS) – ist das zentrale System, dessen Zwischenspeicher bei einem Cache-Poisoning-Angriff manipuliert wird.

DNS over HTTPS (DoH) – erschwert durch verschlüsselte Namensauflösung bestimmte Formen von Cache Poisoning.

Exploit – wird häufig genutzt, um die für Cache Poisoning notwendige Manipulation technisch umzusetzen.

Attack vector – Cache Poisoning stellt einen konkreten, technisch anspruchsvollen Angriffsvektor dar.