Das Virus kommt per Update: Experten warnen vor Sicherheitslücke
Stand: 31.07.2008
Bildquelle: ©Adobe Stock / Text: dpa
Bonn (dpa/tmn) - Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn aufmerksam. Die Lücke besteht im sogenannten Domain Name System (DNS) und betrifft daher potenziell alle Nutzer.
Obwohl der Anwender die korrekte Internetadresse in den Browser eingibt, könne er so auf eine andere Seite geleitet werden. Das wird zum Beispiel dann bedrohlich, wenn Anwender glauben, auf der Seite eines Internetshops oder ihrer Bank zu sein und persönliche Daten eingeben, die von Cyberkriminellen abgefangen und missbraucht werden.
Besonders kritisch ist dem BSI zufolge die Verbreitung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Anfragen über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Statt des Updates werden dann etwa Trojaner heruntergeladen, mit denen sich die Rechner ohne Wissen ihrer Besitzer manipulieren lassen.
Zwar hat der Internetnutzer keinen direkten Einfluss darauf, dass der Provider seinen DNS-Server entsprechend sichert. Allerdings kann er unter https://www.dns-oarc.net/oarc/services/dnsentropy überprüfen, ob in dem vom Provider verwendeten DNS die Sicherheitslücke behoben wurde. Eine ausführliche Anleitung dazu ist unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm zu finden.
Zeigt der Test, dass das DNS immer noch offen für die genannten Attacken ist, sollte das Surfen zumindest eingeschränkt werden. Zum Beispiel ist es sinnvoll, keine Bank-Websites aufzurufen und dort persönliche Angaben zu machen. Nur Internetnutzer mit vertieften IT-Kenntnissen können laut Matthias Gärtner die DNS-Einstellungen ihres Rechners auf andere DNS-Server umstellen. "Das ist den meisten Anwendern aber nicht zuzumuten."