Das Virus kommt per Update: Experten warnen vor Sicherheitslücke
Stand: 31.07.2008
Bildquelle: ©Adobe Stock / Text: dpa
Bonn (dpa/tmn) - Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn aufmerksam. Die Lücke besteht im sogenannten Domain Name System (DNS) und betrifft daher potenziell alle Nutzer.
Obwohl der Anwender die korrekte Internetadresse in den Browser eingibt, könne er so auf eine andere Seite geleitet werden. Das wird zum Beispiel dann bedrohlich, wenn Anwender glauben, auf der Seite eines Internetshops oder ihrer Bank zu sein und persönliche Daten eingeben, die von Cyberkriminellen abgefangen und missbraucht werden.
Besonders kritisch ist dem BSI zufolge die Verbreitung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Anfragen über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Statt des Updates werden dann etwa Trojaner heruntergeladen, mit denen sich die Rechner ohne Wissen ihrer Besitzer manipulieren lassen.
Zwar hat der Internetnutzer keinen direkten Einfluss darauf, dass der Provider seinen DNS-Server entsprechend sichert. Allerdings kann er unter https://www.dns-oarc.net/oarc/services/dnsentropy überprüfen, ob in dem vom Provider verwendeten DNS die Sicherheitslücke behoben wurde. Eine ausführliche Anleitung dazu ist unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm zu finden.
Zeigt der Test, dass das DNS immer noch offen für die genannten Attacken ist, sollte das Surfen zumindest eingeschränkt werden. Zum Beispiel ist es sinnvoll, keine Bank-Websites aufzurufen und dort persönliche Angaben zu machen. Nur Internetnutzer mit vertieften IT-Kenntnissen können laut Matthias Gärtner die DNS-Einstellungen ihres Rechners auf andere DNS-Server umstellen. "Das ist den meisten Anwendern aber nicht zuzumuten."
Jetzt Internet-Angebote vergleichen
Mit der Nirgendwo-Günstiger-Garantie von Verivox sind Sie auf der sicheren Seite. Sie haben Ihren Internet- bzw. Mobilfunktarif zum besten Preis gefunden. Sollte es denselben Tarif doch woanders günstiger geben, erstatten wir Ihnen die Preisdifferenz über 24 Monate (max. 100 Euro). Darauf geben wir Ihnen unser Wort. Die Garantie gilt ausschließlich für Tarife, die im Vergleichsrechner von Verivox gelistet sind und über die Bestellstrecke von Verivox abgeschlossen wurden.
-
Top-Anbieter vergleichen
-
Tarife mit bis zu 1.000 Mbit/s
-
Einfach wechseln und bis zu 660 € sparen
So haben wir gerechnet:
Mindestgeschwindigkeit: 50 Mbit/s
Inklusive: Internet, Telefon und Router
Wohnort:: Berlin, 10585, ausgewählte Adressen
Aktueller Tarif: Telekom MagentaZuhause M (nach Mindestlaufzeit), Kosten für die nächsten 24 Monate: 1.077,60 Euro (monatlich: 39,95 Euro + 4,95 Euro für den Router)
Günstigster Tarif: Vodafone GigaZuhause 100 Kabel, Kosten für 24 Monate (inkl. einmaliger Kosten und Vergünstigungen): 416,64 Euro (Durchschnittspreis pro Monat inklusive Router: 17,36 Euro
Einsparung: 660,96 Euro
(Stand: 16.09.2024)
