Schwachstelle bei DNS als mögliches Risiko im Internet
Hochrangige Sicherheitsexperten warnen derzeit vor einem grundlegenden Fehler in DNS-Speichersystemen, durch den es Betrügern gelingen kann, Internetsurfer auf falsche Server umzuleiten.
Das Surfen im Internet könnte in der nächsten Zeit gefährlich werden, denn seit kurzem ist ein grundlegendes Sicherheitsproblem bei DNS-Servern bekannt geworden, das gravierende Probleme nach sich ziehen könnte. Das DNS-System (Domain Name System) hat die Aufgabe, die gängigen Internetadressen in die dazugehörigen IP-Adressen umzuwandeln. Wenn ein Internetnutzer beispielsweise eine bestimmte Web-Adresse in den Browser eingibt (oder aus seinen Lesezeichen übernimmt), erfolgt bei DNS die Umsetzung in die Adresse des Web-Servers.
Die jetzt bekannt gewordene Schwachstelle von DNS-Servern ermöglicht es jedoch Angreifern, die in den Cache-Speichern der Server gesammelten Adressen so zu manipulieren, dass die Surfer nicht an die richtige Adresse gelangen, sondern zu einem falschen Web-Server umgeleitet werden. Damit könnten etwa Anwender beim Online-Banking auf nachgemachte Webseiten der Geldinstitute geführt werden, wo sie beispielsweise PIN- und TAN-Nummern eingeben, die dann bei Betrügern landen. Vor diesem Cache-Poisoning warnen jetzt jedenfalls das amerikanische Sicherheitscenter CERT (http://www.kb.cert.org/vuls/id/800113) sowie andere Experten.
Der Entdecker der Schwachstelle, Dan Kaminsky, will weitere Details erst im nächsten Monat veröffentlichen, allerdings sind alle Hersteller von DNS-Lösungen bereits informiert und haben erste Gegenmaßnahmen getroffen. So hat etwa Microsoft in seinem letzten Windows-Update eine Änderung bei den DNS-Verbindungen eingeführt. Allerdings sind diese Maßnahmen noch kein Allheilmittel, erst mit einem größeren Update des DNS-Systems könnten derartige Angriffe zuverlässig blockiert werden. Diese neue Version (DNSSEC) lässt derzeit jedoch noch auf sich warten.