Veröffentlicht inDigital Life

Netflix-, PayPal- und Gmail-Nutzer sollten dringend ihren Router überprüfen

Laut Experten könnten Nutzer der drei Dienste vermehrt Opfer von DNS-Hijacking geworden sein. Schon seit Dezember würden die Attacken durchgeführt.

Netflix
In der Science-Fiction Serie "Osmosis" von Netflix revolutioniert die gleichnamige Dtaing-App die Partnersuche. Foto: Pixabay

Heimische Router standen Sicherheitsforschern zufolge von Dezember 2018 bis Ende März 2019 in drei Schüben gezielt im Fokus von DNS-Hijacking. Vor allem Netflix-, PayPal- und Gmail-User könnten darüber manipuliert worden sein. Gegenwärtig seien neue Hackerangriffe im Gange.

Netflix, PayPal und Gmail: Hacker haben es auf dich abgesehen

Bei den Attacken, deren aktuelle Welle am 5. April von anderen Forschern entdeckt wurde, sollen User durch eine unautorisierte Version bekannter Webseiten wie Netflix, Gmail oder PayPal getäuscht werden, um ihre Nutzerdaten dort zu hinterlassen.

Dazu werden die DNS-Einstellungen des Routers eines Nutzers so manipuliert, dass sie auf die gefälschten Webseiten führen. Versucht ein Nutzer nun eine der eigentlichen Webseiten aufzurufen wird stattdessen die Seite der Betrüger angezeigt.

Laut Sicherheitsexperten gelten gegenwärtig die folgenden Seite als Ziel des DNS-Hijacking:

  • paypal.com
  • gmail.com
  • uber.com
  • netflix.com

Daneben seien ebenso verschiedene Web-Hosting-Services sowie brasilianische Banken und Finanzinstitute betroffen.

Darauf solltest du unbedingt achten

Achte darauf, ob die Seite, die du aufgerufen hast, mit HTTPS-Standard läuft. Die gefälschten Portale sollen nämlich nur als HTTP-Version auftreten. Dazu seien manche Versionen nicht vollständig funktionsfähig.

Das kannst du tun

Hast du Angst, Opfer einer solchen Attacke zu werden, mach deinen Router sicher. F-Secure bietet zum Beispiel ein kostenloses Tool, mit dem du überprüfen kannst, ob dein Router durch DNS-Hijacking betroffen ist.

Ist dem der Fall oder besitzt du ein recht altes Gerät, wird es Zeit für einen Austausch.

Überprüf auch die DNS-EInstellungen deines Routers. Die bisher betroffenen DNS-Server waren die Folgenden:

  • 66.70.173.48
  • 144.217.191.145
  • 195.128.126.165
  • 195.128.124.131
  • 195.128.124.150
  • 195.128.124.181

Die Firmware deines Routers sollte außerdem immer auf dem neuesten Stand sein.

Dass Router als Spionage-Tools benutzt werden, ist nicht neu. Es kann also nicht schaden, einen Sicherheitscheck vorzunehmen.

Du willst mehr von uns lesen? Folge uns auf Google News.