defense.at Onlinemagazin

Hijacking - Contenthijacking oder Domainhijacking

Hijacking kann viele Formen annehmen. Einige Beispiele sind das Hijacking einer Domain, das Hijaking des Internetbrowsers oder das Hijaking des Content

Als Hijacking wird im Allgemeinen der Versuch bezeichnet, eine Internetdomain oder den Content einer Internetdomain zu übernehmen. Dies wird mittels Weiterleitungen (redirects) versucht. Dabei landet dann nicht die gewünschte Webseite des Webmasters im Index einer Suchmaschine, sondern die Webseite des Hijakers. Beim Suchen mit der Suchmaschine kann diese nur die indizierten Webseiten in der Datenbank der Suchmaschine zugreifen und bringt daher als Ergebnis die Webseite des Angreifers. In letzter Zeit wird auch vermehrt die Übernahme eines eines Accounts (z.B. Mail, Ebay, Amazon etc.). oder einer url im Suchindex versucht.

Jedoch kann auch die Umleitung eines Browsers mit gefälschten Einträgen in der hosts Datei als hijacking bezeichnet werden -> Browserhijacking. Dabei schleust der Angreifer einen Virus oder Trojaner auf dem PC des Opfers ein, womit dann die hosts Datei auf diesem PC manipuliert wird. Es werden bekannte Webseiten in die hosts-Datei geschrieben, von denen der Angreifer annehmen kann, daß das Opfer diese mit dem Browser aufrufen und ansurfen wird. Neben den Webseiten wird dann eine IP Adresse geschrieben, welche auf den Webserver des Angreifers zeigt. Ruft das Opfer solch eine Webseite im Browser auf, dann schaut das Betriebssystem zuerst in die hosts-Datei, bevor es eine DNS-Abfrage macht und das Opfer landet auf dem Webserver des Angreifers. Hat dieser eine Webseite auf seinem Server, welche das Design und Aussehen der Wunschwebseite hat, dann ist der Irrtum des Opfers aus der Sicht des Angreifers perfekt.