DNS-Attacke: Angriff auf das Internet

Drucken

0 Kommentare

Die Entführung des Internets

28.07.2008, 10:19 Uhr

Gefährlich: In der Adressverwaltung des Internet (DNS) klafft eine Lücke.Großangriff auf das Internet: Eine Schwachstelle im DNS, dem zentralen Wegweiser des weltweiten Netzwerkes, ermöglicht es Hackern, Surfer nach Belieben umzuleiten. Online-Verbrechen wie etwa Phishing sind damit ein Kinderspiel, weil sich den Anwendern verseuchte oder manipulierte Seiten unerkannt unterjubeln lassen. Den Sicherheitsexperten droht bei der Absicherung der Systeme nun ein Wettlauf gegen die Zeit – die ersten Attacken sind bereits im Gang.

Unglaublich Die zehn kuriosesten Hacker-Attacken
Schutz vor Phishing-AttackenSo haben Datendiebe keine Chance
Top 10 Die gefährlichsten Suchbegriffe
Überblick Die gefährlichsten Domains

Betroffen von der Lücke ist das so genannte Domain Name System (DNS). Das sorgt dafür, dass Surfer bei der Eingabe von Internet-Adressen am richtigen Bestimmungsort landen. Denn weil die Computersysteme des Internet eigentlich keinen Text verstehen, müssen Adressen wie www.t-online.de für sie übersetzt werden. Aus dem für Menschen leicht verständlichen Text wird die für Computer eindeutig zuzuordnende Zahlenkette 62.153.159.92 – die so genannte IP-Adresse. Im Grunde ist DNS also ein Übersetzer zwischen Mensch und Maschine.

Wegweiser des Internet lassen sich fälschen

Die nun aufgetauchte Lücke erlaubt eine Manipulation dieser Schnittstelle mittels sogenanntem Cache Poisoning. Das ist beinahe so, als zwänge man einen Dolmetscher unter vorgehaltener Waffe zu einer falschen Übersetzung. Damit könnten die Anwender bei Eingabe der Adresse für ihr Online-Banking einfach auf eine Phishing-Seite umgeleitet werden – ganz ohne ihr Wissen und ohne Mittel der Gegenwehr. Auch gesunder Menschenverstand oder besondere Vorsicht helfen nichts, wenn das Internet selbst dazu gebracht werden kann, seine Nutzer zu betrügen. Für Kriminelle ist diese Schwachstelle damit äußerst attraktiv. Dan Kaminsky, Sicherheitsexperte bei dem renommierten Dienstleister IOActive und Entdecker der Lücke, formuliert die Bedrohung so: "Auf uns wartet eine Menge Ärger."

HintergrundWikipedia: Cache Poisoning

Schwachstelle zu früh veröffentlicht

Besonders pikant: Ein Sicherheitsdienstleister, der an der Lösung des Problems beteiligt ist, hat streng geheime Informationen über die Lücke versehentlich auf seiner Unternehmenswebsite veröffentlicht. Das ist üblich, um anderen Entwicklern auf dem neuesten Stand zu halten und die schnelle Vorbereitung einer Gegenwehr zu organisieren. Dabei tauchen im Web zunächst nur kleine Datenhäppchen auf – die kompletten Informationen erhalten große, betroffene Unternehmen wie etwa Microsoft auf streng vertraulichem Weg. Dieses Mal landeten jedoch gleich alle Informationen im Netz, ein gefundenes Fressen für Hacker.

"Wir haben ein Riesenproblem"

Inzwischen melden Experten erste Angriffsversuche auf die verwundbaren Server. Das ist nach ersten Schätzungen noch knapp die Hälfte der gesamten Internet-Infrastruktur. Weil die Aktualisierung der Software eines DNS-Servers eine äußerst komplizierte Angelegenheit ist, die auch in dringenden Fällen ausführliche Analysen und Tests erfordert, kann es noch Wochen dauern, bis alle Internet-Wegweiser gegen die Angriffe geschützt sind. Paul Vixie, Präsident des weltweit führenden Anbieters von DNS-Software Internet System Consortium, zeigt sich deshalb besorgt: "Die meisten Leute haben den Patch noch nicht installiert," so Vixie. "Wir haben ein Riesenproblem."

System der Telekom bereits gesichert

Kunden der Deutschen Telekom können indes beruhigt sein. Die von der Telekom betriebenen Nameserver sind bereits gepatcht und gegen die drohenden Angriffe abgesichert. Wer über einen Anschluss der Deutschen Telekom im Netz unterwegs ist, muss also nicht fürchten, heimlich auf gefährliche Webseiten umgeleitet zu werden. Auch weitere große deutsche Internetanbieter hätten den Patch bereits eingespielt, bestätigte der Netzwerkspezialist Florian Weimer gegenüber der Süddeutschen Zeitung. Wer hingegen in seinem Router oder seinen Interneteinstellungen einen alternativen DNS-Server eingetragen hat, sollte sich bei dessen Betreiber informieren, ob dieser seine Server gepatcht hat.

Klick-Show Die zehn dicksten Web-Pannen
Teure Webseiten Die wertvollsten Domains der Welt
Google, YouTube und Co.Die wichtigsten Köpfe im Internet

Versenden

An die Redaktion

Tweet

Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus.
Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name

E-Mail

Betreff

Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Diese Mail an .... Auto Computer/Handy Eltern Lifestyle Unterhaltung Nachrichten Reisen Sport Wirtschaft Video Wetter Kids Spiele zuhause.de wanted.de feelgreen.de trax.de

Artikel versenden

Empfänger

Absender

Name

Name

E-Mail

E-Mail

Nachricht

 

"DNS-Attacke: Angriff auf das Internet" verlinken

Verlinken Sie uns, wenn Ihnen der Artikel "DNS-Attacke: Angriff auf das Internet" gefallen hat.

  <a href="http://computer.t-online.de/dns-attacke-angriff-auf-das-internet/id_15689296/index" target="_blank">DNS-Attacke: Angriff auf das Internet</a>

schließen

Kommentare (0)

zum Forum

Thema: "DNS-Attacke: Angriff auf das Internet"

Seite:

Rechtliche Hinweisekommentierenkommentieren

Kommentar schreiben

Name

Betreff

Kommentar: (Maximal 500 Zeichen)

Bitte füllen Sie alle Felder aus.

Vielen Dank. Ihr Kommentar wurde versendet!

Kommentar schreiben

Zu diesem Artikel/Thema können keine weiteren Kommentare mehr abgegeben werden.

Kommentar melden

Sie sind der Meinung, dass dieser Kommentar anstößige Inhalte enthält.

 

Vielen Dank! Ihr Hinweis wurde von der Redaktion entgegengenommen.