Patchen Sie Ihre Systeme jetzt: DNS-Sicherheitslücke wurde enträtselt
Angreifer kennen nun das Geheimnis der neuen DNS-Sicherheitslücke und können sie für ihre Zwecke missbrauchen.
Die herstellerübergreifende Sicherheitslücke im Domain Name System (DNS) ist offenbar enträtselt. Eigentlich wollte Dan Kaminsky, der Entdecker des Angriffs auf das Namensregister, erst Anfang August auf der Security-Konferenz "Black Hat" in Las Vegas Details zu dem Angriff preisgeben. Hierdurch sollten Sie als Anwender genug Zeit haben, die Sicherheits-Updates der Hersteller einzuspielen.
Diese Zeit haben Sie nun nicht mehr! Ein Sicherheitskollege ist der gezielten Enthüllung zuvorgekommen und enthüllt: Der Angriff ist eine neuartige Kombination mehrerer bereits bekannter Probleme im Domain Name System.
Dan Kaminsky kommentierte die frühzeitige Enthüllung der Sicherheitslücke bisher nicht. In seinem Blog ist nur eine kurze Meldung zu lesen, beginnend mit "Patch. Today. Now.".
Da sie Sicherheitslücke eine Vielzahl an Herstellern, unter Anderem Produkte von Cisco, IBM, Microsoft und Sun Microsystems betrifft, sind unzählige Systeme hiervon gefährdet. Angreifer können nun durch die Kenntnis der Angriffstechnik mit Ihren Attacken beginnen. Sie müssen Ihre Systeme deshalb schnellstmöglich aktualisieren. Eine Liste mit betroffenen Herstellern und Links zu den jeweiligen Updates finden Sie beim US-CERT (Computer Emergency Readiness Team).
Eine weitere Gefahr: Hat beispielsweise Ihr Internetanbieter seine Systeme nicht aktualisiert, können seine DNS-Server falsche Informationen an Ihren Rechner weitergeben. Die folge ist, dass Sie von Angreifern auf falsche Internetseite umgeleitet werden können. Verwenden Sie daher unbedingt SSL (Secure Socket Layer), wenn Sie im Internet Online-Banking nutzen oder an anderen Stellen sensible Daten eingeben. Sie erkennen eine SSL-Adresse daran, dass sie mit "https://" beginnt.
Ein Indikator für den DNS-Angriff ist, dass Sie beim Öffnen einer SSL-geschützten Internetseite einen Zertifikatsfehler erhalten. Denn der Angreifer hat kein gültiges Zertifikat für die Seite, die Sie eigentlich besuchen möchten. Dies erkennt Ihr Browser. Setzen Sie sich bei Zertifikatswarnungen mit dem Betreiber der Webseite in Verbindung. Ist hier kein Fehler bekannt, liegt evtl. ein Namensauflösungsproblem seitens Ihres Internetanbieters vor.
Mit unseren Experten-Tipps sind Sie auf der sicheren Seite!
- Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
- Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
- Jederzeit abbestellbar durch einen Link im Newsletter.
