Patchen Sie Ihre Systeme jetzt: DNS-Sicherheitslücke wurde enträtselt

23. Juli 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

Angreifer kennen nun das Geheimnis der neuen DNS-Sicherheitslücke und können sie für ihre Zwecke missbrauchen.

Die herstellerübergreifende Sicherheitslücke im Domain Name System (DNS) ist offenbar enträtselt. Eigentlich wollte Dan Kaminsky, der Entdecker des Angriffs auf das Namensregister, erst Anfang August auf der Security-Konferenz "Black Hat" in Las Vegas Details zu dem Angriff preisgeben. Hierdurch sollten Sie als Anwender genug Zeit haben, die Sicherheits-Updates der Hersteller einzuspielen.

Diese Zeit haben Sie nun nicht mehr! Ein Sicherheitskollege ist der gezielten Enthüllung zuvorgekommen und enthüllt: Der Angriff ist eine neuartige Kombination mehrerer bereits bekannter Probleme im Domain Name System.

Dan Kaminsky kommentierte die frühzeitige Enthüllung der Sicherheitslücke bisher nicht. In seinem Blog ist nur eine kurze Meldung zu lesen, beginnend mit "Patch. Today. Now.".

Da sie Sicherheitslücke eine Vielzahl an Herstellern, unter Anderem Produkte von Cisco, IBM, Microsoft und Sun Microsystems betrifft, sind unzählige Systeme hiervon gefährdet. Angreifer können nun durch die Kenntnis der Angriffstechnik mit Ihren Attacken beginnen. Sie müssen Ihre Systeme deshalb schnellstmöglich aktualisieren. Eine Liste mit betroffenen Herstellern und Links zu den jeweiligen Updates finden Sie beim US-CERT (Computer Emergency Readiness Team).

Eine weitere Gefahr: Hat beispielsweise Ihr Internetanbieter seine Systeme nicht aktualisiert, können seine DNS-Server falsche Informationen an Ihren Rechner weitergeben. Die folge ist, dass Sie von Angreifern auf falsche Internetseite umgeleitet werden können. Verwenden Sie daher unbedingt SSL (Secure Socket Layer), wenn Sie im Internet Online-Banking nutzen oder an anderen Stellen sensible Daten eingeben. Sie erkennen eine SSL-Adresse daran, dass sie mit "https://" beginnt.

Ein Indikator für den DNS-Angriff ist, dass Sie beim Öffnen einer SSL-geschützten Internetseite einen Zertifikatsfehler erhalten. Denn der Angreifer hat kein gültiges Zertifikat für die Seite, die Sie eigentlich besuchen möchten. Dies erkennt Ihr Browser. Setzen Sie sich bei Zertifikatswarnungen mit dem Betreiber der Webseite in Verbindung. Ist hier kein Fehler bekannt, liegt evtl. ein Namensauflösungsproblem seitens Ihres Internetanbieters vor.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"