...
Gibt es Schutzmaßnahmen ?
Die wichtigste wichtigsteSchutzmaßnahme ist, dass man nicht mit Adminrechten arbeitet und bei allen Internetaktivitäten auf dem System nur soviele Rechte hat wie nötig.
Schleichen sich Schadprogramme ein, die mit Adminrechten ausgeführt werden, können sie die Netzwerkeinstellungen ändern.
Webseiten mit denen vertrauliche Informationen ausgetauscht werden, sollten nur verschlüsselt aufgerufen werden (https-Protokoll)
Das dabei verwendete SSL-Verschlüsselungsverfahren beruht darauf, dass die Echtheit des von der Domain verwendeteten Zertifikats von einer übergeordneten Einheit bestätigt wird.
Hier sind also nicht IP-Adressen im Spiel, sondern Domainnamen. Und der "falsche" Server wird im Normalfall kein vertrauenswürdiges Zertifikat besitzen, es sei denn, er hätte das beim Besitzer entwendet.
Zusätzlich fällt die Manipulation auf, wenn man die Seite bereits vorher mal besucht hatte. In dem Fall merkt der Browser, dass sich das Zertifikat seit dem letzten Besuch geändert hat.