Bauversicherungsmakler Glossar Cyber

DNS-Spoofing einfach erklärt | Cyber-Glossar

Geschrieben von Bauversicherungsmakler Glossar | Jul 14, 2026 1:31:19 PM

Definition

DNS-Spoofing bezeichnet die Manipulation von DNS-Antworten durch Angreifer, um Nutzerinnen und Nutzer unbemerkt auf gefälschte Webseiten umzuleiten, obwohl die korrekte, vertrauenswürdige Internetadresse eingegeben wurde, insbesondere im betrieblichen Alltag und im laufenden Betrieb.

Erklärung / Hintergrund

Bei einem DNS-Spoofing-Angriff manipulieren Angreifer die Übersetzung von Domainnamen in technische IP-Adressen, sodass Nutzer beim Aufruf einer eigentlich bekannten Webseite unbemerkt auf eine vom Angreifer kontrollierte, oft täuschend echt gestaltete Fälschung umgeleitet werden. Die Adresse in der Browserzeile kann dabei weiterhin korrekt erscheinen.

Für Unternehmen ist DNS-Spoofing relevant, weil Nutzer auf gefälschten Seiten häufig zur Eingabe von Zugangsdaten verleitet werden, die dann direkt in die Hände der Angreifer gelangen. Diese Angriffsform ist besonders gefährlich, weil sie selbst aufmerksame Nutzer täuschen kann, die die korrekte Adresse selbst eingegeben haben.

Für Architektur- und Ingenieurbüros ist DNS-Spoofing relevant, wenn Mitarbeitende dadurch unbemerkt auf gefälschte Anmeldeseiten für Projektplattformen, Cloud-Dienste oder E-Mail-Konten umgeleitet werden und dort ahnungslos ihre echten Zugangsdaten preisgeben, was Angreifern anschließend direkten Zugriff auf sensible Planungsdaten verschafft.

Abzugrenzen ist DNS-Spoofing vom technisch verwandten Domain-Hijacking, bei dem die Kontrolle über eine gesamte Domain unbefugt übernommen wird, sowie von DNSSEC, das speziell zum Schutz vor DNS-Spoofing entwickelt wurde. DNS over HTTPS schützt zusätzlich vor Abhören, jedoch nicht direkt vor allen Formen der Manipulation.

Praxisrelevanz

Für Sie als Geschäftsführerin oder Geschäftsführer eines Planungsbüros ist DNS-Spoofing relevant, weil selbst sorgfältige Mitarbeitende, die die korrekte Internetadresse manuell eingeben, durch diesen Angriff auf eine gefälschte Seite umgeleitet werden könnten, ohne dies sofort zu bemerken. Die technische Absicherung liegt größtenteils bei Ihrem Internetanbieter oder IT-Dienstleister, weshalb es sich lohnt, gezielt nach Schutzmaßnahmen wie DNSSEC zu fragen. Für die Cyberversicherung ist relevant, dass durch DNS-Spoofing ermöglichte Datenabflüsse oder Betrugsschäden je nach Bedingungswerk Gegenstand einer Cyberversicherung sein können. Zusätzlich hilft eine grundsätzliche Skepsis gegenüber ungewöhnlichem Verhalten bekannter Anmeldeseiten, etwa unerwarteten Sicherheitszertifikatswarnungen. Ein realistisches Verständnis dieses Zusammenhangs hilft Ihnen zudem, Prioritäten bei der eigenen IT-Sicherheit sinnvoll zu setzen und im Beratungsgespräch zur Cyberversicherung fundierte Fragen zu stellen.

Praxisbeispiel

Mehrere Mitarbeitende eines Ingenieurbüros geben beim gewohnten Aufruf der Projektplattform ihre Zugangsdaten auf einer Seite ein, die optisch identisch, tatsächlich jedoch eine durch DNS-Spoofing untergeschobene Fälschung ist. Erst als sich ungewöhnliche Anmeldeversuche von unbekannten Standorten häufen und die IT-Abteilung eine Untersuchung einleitet, wird der DNS-Spoofing-Angriff entdeckt. Gemeinsam mit dem Internetanbieter werden die betroffenen DNS-Einstellungen korrigiert und alle kompromittierten Passwörter umgehend zurückgesetzt. Das Büro führt zusätzlich Multi-Faktor-Authentifizierung für alle Zugänge ein, um vergleichbare Vorfälle künftig wirksamer abzufangen. Der Vorfall wird intern dokumentiert und dient als Grundlage für weitere, gezielte Verbesserungen der eigenen IT-Sicherheit.

FAQ

Was ist DNS-Spoofing?

DNS-Spoofing bezeichnet die Manipulation von DNS-Antworten, um Nutzer unbemerkt auf gefälschte Webseiten umzuleiten, obwohl die korrekte Adresse eingegeben wurde.

Warum ist DNS-Spoofing so schwer zu erkennen?

Die Adresse in der Browserzeile kann weiterhin korrekt erscheinen, sodass selbst aufmerksame Nutzer die Umleitung auf eine gefälschte Seite nicht sofort bemerken.

Warum ist DNS-Spoofing für Architektur- und Ingenieurbüros relevant?

Mitarbeitende könnten unbemerkt auf gefälschte Anmeldeseiten für Projektplattformen umgeleitet werden und dort ihre echten Zugangsdaten preisgeben.

Wie unterscheidet sich DNS-Spoofing von Domain-Hijacking?

DNS-Spoofing manipuliert einzelne DNS-Antworten temporär, während Domain-Hijacking die dauerhafte Kontrolle über eine gesamte Domain unbefugt übernimmt.

Wie können sich Unternehmen gegen DNS-Spoofing schützen?

Der Einsatz von DNSSEC durch den Internetanbieter sowie Multi-Faktor-Authentifizierung für kritische Zugänge reduzieren das Risiko erheblich.

Verwandte Begriffe

Domain Name System (DNS) – bildet die technische Grundlage, die bei DNS-Spoofing gezielt manipuliert wird.

API (Application Programming Interface) – kann ebenfalls von manipulierten DNS-Antworten betroffen sein, wenn Systeme darauf zugreifen.

Browser – zeigt die möglicherweise gefälschte Webseite an, auf die Nutzer durch DNS-Spoofing umgeleitet werden.

Cookie – kann auf einer durch DNS-Spoofing untergeschobenen, gefälschten Webseite unbemerkt manipuliert werden.