Sie sind hier: Home > Digital > Computer >

DNS-Attacke: Hacker entführen Google

...
t-online.de ist ein Angebot der Ströer Content Group

Internet-Schwachstelle  

Hacker entführen Google

31.07.2008, 11:34 Uhr | Sascha Plischke

Gefährlich: In der Adressverwaltung des Internet klafft eine Lücke. (Quelle: t-online.de)Gefährlich: In der Adressverwaltung des Internet (DNS) klafft eine Lücke.Nach Bekanntwerden der Sicherheitslücke im Wegweiser-System des Internet ist den Hackern nun ein erster großer Coup gelungen. Mit einem gezielten Angriff konnten sie zahlreiche Anwender auf eine geschickte Google-Fälschung umleiten. Dort erwartete die Surfer glücklicherweise nur unerwünschte Werbung – der Angriff zeigt jedoch, wie gefährlich so eine Attacke werden kann.

DNS-Test So prüfen Sie die Sicherheit ihres Nameservers

Unglaublich Die zehn kuriosesten Hacker-Attacken
Schutz vor Phishing-Attacken So haben Datendiebe keine Chance
Top 10 Die gefährlichsten Suchbegriffe
Überblick Die gefährlichsten Domains

Betroffen waren von dem aktuellen Angriff vor allem Kunden des amerikanischen Internet-Anbieters AT&T rund um die texanische Stadt Austin. Wer dort die Seite von Google.com aufrufen wollte, landete auf einer perfekten Fälschung. Für die Betroffenen lief der Angriff noch einmal glimpflich ab: Die gefälschte Seite enthielt keinen Schadcode, sondern öffnete lediglich im Hintergrund drei weitere Internet-Seiten voller Werbung – mit dem umgeleiteten Netzverkehr wollten die Hacker sich Werbeumsätze erschleichen.

Attacke nur durch Zufall entdeckt

Die Attacke zeigt jedoch, wie gefährlich eine sogenannte DNS-Attacke werden kann. Mit etwas mehr krimineller Energie hätten die Hacker auch problemlos Viren oder Trojaner in ihrer Fälschung verstecken können. Außerdem wäre es problemlos möglich gewesen, statt Google jede beliebige Online-Banking-Seite zu übernehmen und so an die Einwahl-Daten der arglosen Surfer zu kommen. Die Anwender hätten davon nichts mit bekommen – denn auch der aktuelle Angriff wurde nur durch einen Zufall entdeckt.

Schnelle Reaktion verhindert Schlimmeres

Die Hacker hatten einen einzigen Fehler gemacht: Für ihre Fälschung hatten sie das normale Google-Logo verwendet – während auf dem echten Angebot der beliebten Suchmaschine eine modifizierte Version zu Ehren des NASA-Geburtstages zu sehen war. Einigen Surfern fiel dieser Unterschied auf, unter anderem einer Gruppe von Sicherheitsexperten. Denn zu den Opfern gehörte mit der Sicherheitsfirma Breaking Point auch das Unternehmen des profilierten Hackers und Sicherheitsexperten HD Moore.

Kritischer Patch noch nicht installiert

Unter anderem ist es also auch der schnellen Reaktion der Angestellten von Breaking Point zu verdanken, dass der Angriff in kürzester Zeit entdeckt und abgewehrt werden konnte. Ob ähnliche Attacken auch in Zukunft so glimpflich ablaufen würden, darf bezweifelt werden. Hier hilft nur ein Patch, der die Sicherheitslücke in den Systemen der Internetanbieter selbst schließt. Während die meisten Nameserver der Telekom bereits abgesichert sind, haben noch längst nicht alle Anbieter die Aktualisierung installiert.

Was ist das DNS-System?

Betroffen ist das so genannte Domain Name System (DNS). Das sorgt dafür, dass Surfer bei der Eingabe von Internet-Adressen am richtigen Bestimmungsort landen. Denn weil die Computersysteme des Internet eigentlich keinen Text verstehen, müssen Adressen wie www.t-online.de für sie übersetzt werden. Aus dem für Menschen leicht verständlichen Text wird die für Computer eindeutig zuzuordnende Zahlenkette 62.153.159.92 – die so genannte IP-Adresse. Im Grunde ist DNS also ein Übersetzer zwischen Mensch und Maschine.

Vergifteter Cache führt Surfer in die Irre

Die nun entdeckte Lücke erlaubt eine Manipulation dieser Schnittstelle mittels sogenanntem Cache Poisoning. Das ist beinahe so, als zwänge man einen Dolmetscher unter vorgehaltener Waffe zu einer falschen Übersetzung. Auch gesunder Menschenverstand oder besondere Vorsicht helfen nichts, wenn das Internet selbst dazu gebracht werden kann, seine Nutzer zu betrügen. Für Kriminelle ist diese Schwachstelle damit äußerst attraktiv.

Hintergrund Wikipedia: Cache Poisoning

Online-Tool prüft DNS-Sicherheit

Dem einfachen Surfer bleiben also kaum Mittel, sich gegen die Angriffe zu wehren. Zumindest Viren-Attacken lassen sich einigermaßen in Grenzen halten, so lange Anti-Viren-Software, Browser und Multimedia-Player auf dem neuesten Stand gehalten werden. Wer darüber hinaus noch erfahren will, wie es um die eigene Sicherheit bestellt ist, der kann über ein Online-Tool testen lassen, ob der gerade verwendete DNS-Server schon sicher ist oder noch verwundbar bleibt für Hacker-Angriffe. So lässt sich wenigstens ein Mindestmaß an Sicherheit gewährleisten. Doch Vorsicht: Die Ergebnisse zeigen immer nur den Status des gerade verwendeten Nameservers. Der ändert sich jedoch mit jeder neuen Einwahl in das Internet.

DNS-Test So prüfen Sie die Sicherheit ihres Nameservers

Vorsicht im Urlaub

Besonders vorsichtig sollten Anwender deshalb sein, wenn sie sich nicht über den heimischen Anschluss ins Internet einwählen. Vor allem bei Internet-Cafés oder Hotspots im Ausland kann eine Sicherheit der verwendeten Name-Server nicht garantiert werden. Hier sollten Surfer deshalb den Besuch sensibler Seiten wie Online-Banking oder Bezahldienste vermeiden. In dringenden Fällen sollte aber zumindest vor Besuch dieser Seiten die Sicherheit des Nameservers überprüft werden.

Klick-Show Die zehn dicksten Web-Pannen
Teure Webseiten Die wertvollsten Domains der Welt
Google, YouTube und Co. Die wichtigsten Köpfe im Internet

Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Lettland 
US-Fallschirmjäger: Spektakulärer Absprung

Amerikanische Fallschirmjäger üben eine Luftlandeoperation in Lettland. Die Soldaten gehören zur 173. Luftlandebrigade mit Hauptquartier im italienischen Vicenza. Video

Anzeige
Ähnliche Themen im Web

Shopping
Shopping
Das Samsung Galaxy S7 nur 1,- €*

im Tarif MagentaMobil M mit Top-Smartphone bei der Telekom. Shopping

Shopping
Portable Bluetooth-Speaker für alle Gelegenheiten

Jetzt entdecken, vergleichen und genau den Richtigen finden! Online unter www.teufel.de Shopping


Anzeige
shopping-portal