Hijacking

aus Wikipedia, der freien Enzyklopädie

Hijacking (engl. für Entführung, Diebstahl, gewaltsame Übernahme) bezeichnet im Sprachgebrauch des Internets im Allgemeinen den Versuch einer Übernahme einer Internetdomäne bzw. der Inhalte einer Domäne oder eines Benutzerkontos (z. B. Mail, Ebay, Amazon etc.). Im Falle der mehr oder minder legalen Übernahme eines Domänennamens wird dies auch als Domaingrabbing bezeichnet, werden die Inhalte durch Hacker-Techniken verändert, spricht man auch von Defacement.

Folgende Auswahl zeigt, welche Vorgänge im Besonderen unter den Begriff fallen:

• Domain-Name-Hijacking – Versuch, durch Klage o.Ä. rechtliche Maßnahmen, den Namen einer Internetdomäne zu erhalten
• Network-Hijacking – Übernahme eines schlecht geschützten Servers im Internet bzw. in einem WLAN, dabei wird oft der eigentliche Besitzer des Servers ausgesperrt
• Typing-Error-Hijacking bzw. Type-Writing-Hijacking – Versuch, Benutzer auf eine Webseite zu locken, in dem ähnliche oder sich durch Tippfehler ergebende Namen einer sehr bekannten Webseite verwendet werden
• Browser-Hijacking – Änderung der Startseite bzw. der Suchseite eines Browsers auf eine vom Benutzer nicht gewünschte Seite durch ein bösartiges Programm.
• Suchmaschinen-Hijacking – Das Verlinken auf eine URL über Headeranweisungen des HTTP-Headers. Es wird dabei nicht normal, sondern dynamisch auf Seiten verlinkt. Der Code 302 signalisiert dem Browser, dass die Inhalte an eine andere URL verschoben wurden. Dies führte aber durch einen Bug in der Suchmaschine von Google dazu, dass die verlinkten Seiten aus dem Index entfernt wurden.
• TCP-Hijacking – Erfolgreiche Übernahme bzw. Unterbrechung einer TCP-Verbindung durch das Erraten der auf eine Sequenznumber folgenden Acknowledgmentnumber. Oftmals werden zugleich Spoofing-Techniken eingesetzt, um die Verbindung zu übernehmen. Der Absender wird dabei auf ein falsches Ziel umglenkt oder zwar auf das eigentliche Ziel, jedoch über den Rechner des Angreifers als Zwischenhändler der Verbindung (Man-In-The-Middle-Angriff).

Siehe auch: Hijacking (Flugzeugentführung).

[Bearbeiten] Weblinks

• heise.de - Informationen zum Browser-Hijacking
• http://www.about-hijacking.org/ (englisch)