Spiegel online berichtet heute von einer Sicherheitsbedrohung seitens manipulierter DNS-Server. DNS-Server setzten IP-Adressen in von Menschen merkbare Adressen um. So hat spiegel.de die IP-Adresse 195.71.11.67, welche aber aus Sicherheitsaspekten eher uninteressant ist. Interessanter sind die Adressen bspw. der eigenen Hausbanken. Ein manipulierter DNS-Server könnte nun bei Eingabe von deutsche-bank.de auf eine Seite umleiten die aussieht wie die Deutsche Bank-Seite, aber nur den Zweck hat, Zugangsdaten abzufangen. Sogenanntes „Phishing“.
Dies ließe sich ganz einfach verhindern, indem man die IP von deutsche-bank.de eingibt. Diese ist übrigens 217.73.49.24. Als Bookmark oder in den Favoriten gespeichert, braucht man sich dies auch nicht merken.
Eine komfortable Alternative ist, diese IP/Domainnamenkombinationen in die HOSTS-Datei einzutragen. Die HOSTS in c:\WINDOWS\system32\drivers\etc\ ist im Prinzip der eigene lokale DNS-Server und der Inhalt würde wie folgt aussehen:
195.71.11.67 spiegel.de
217.73.49.24 deutsche-bank.de
194.127.84.105 dresdner-bank.de
62.180.72.89 postbank.de
66.211.168.83 paypal.de
66.135.205.14 ebay.de
Von nun an übersetzt ihr eigener Rechner und es werden mit der IP die Seiten geladen. Das geht im Übrigen auch schneller, da der Weg über einen externen DNS-Server entfällt.
Sie können jedoch nicht mit eingeschränkten Rechten die HOSTS auf Ihrem Rechner einrichten, es werden Administratorrechte benötigt.