IP-Spoofing (Fälschen von IP-Adressen / Hijacking von Host-Dateien)
IP-Spoofing, auch bekannt als Hijacking von Host-Dateien, ist eine Technik, bei der sich ein Angreifer als vertrauenswürdiger Host ausgibt. Auf diese Weise kann er seine Identität verschleiern, eine Website fälschen, Browser übernehmen oder Zugang zu einem Netzwerk erlangen. Es funktioniert recht einfach: Der Angreifer verschafft sich die IP-Adresse eines zugelassenen Hosts und verändert den Header seiner Daten-Pakete so, dass sie von der IP-Adresse dieses Hosts zu stammen scheinen.
Wenn IP-Spoofing zur Übernahme eines Browsers dient, wird ein Nutzer, der die URL (Uniform Resource Locator) einer bestimmten Website eintippt, stattdessen zu einer betrügerischen Seite des Angreifers geleitet. Wenn ein Hacker beispielsweise die Adresse der Bundesregierung fälscht, landet der Nutzer nach der Eingabe von www.bundesregierung.de bei einem vom Angreifer gestalteten Angebot.
Wenn der Nutzer dort mit dynamischen Inhalten interagiert, kann der Hijacker Zugang zu sensiblen Informationen oder Computer- und Netzwerk-Ressourcen erlangen. Er kann Daten wie etwa Kreditkartennummern oder Passwörter stehlen, verändern oder Malware installieren. Ebenso könnte der Angreifer einen kompromittierten Computer übernehmen und ihn zum Teil eines Zombie-Netzes machen, das andere Angriffe ausführt.
Web-Administratoren können die Gefahr verringern, dass ihre IP-Adressen gefälscht werden. Dabei helfen hierarchische oder Einmal-Passwörter und Verschlüsselung. Außerdem können Nutzer wie Administratoren sich und ihre Netzwerke schützen, indem sie Firewalls einsetzen: Diese müssen ausgehende Pakete blockieren, deren Absender-Adresse nicht mit der IP-Adresse des Nutzer-Computers oder des internen Netzwerks übereinstimmt.