Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Das Virus kommt per Update: Experten warnen vor Sicherheitslücke

Bildquelle: ©Adobe Stock / Text: dpa

Bonn (dpa/tmn) - Auf eine besonders tückische Sicherheitslücke bei der Internetnutzung macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn aufmerksam. Die Lücke besteht im sogenannten Domain Name System (DNS) und betrifft daher potenziell alle Nutzer.

Das DNS übersetzt den vom Anwender in den Browser getippten Namen einer Website in eine aus Ziffern bestehende IP-Adresse. Dass Hacker durch eine Manipulation von DNS-Servern Anwender ohne deren Wissen auf andere Seiten leiten können, ist seit einiger Zeit bekannt. "Doch jetzt gibt es Schadprogramme, die diese Lücke im DNS tatsächlich ausnutzen", sagt BSI-Sprecher Matthias Gärtner. "Und leider haben noch nicht alle Provider die Lücke auf ihren DNS-Servern gepatcht."

Obwohl der Anwender die korrekte Internetadresse in den Browser eingibt, könne er so auf eine andere Seite geleitet werden. Das wird zum Beispiel dann bedrohlich, wenn Anwender glauben, auf der Seite eines Internetshops oder ihrer Bank zu sein und persönliche Daten eingeben, die von Cyberkriminellen abgefangen und missbraucht werden.

Besonders kritisch ist dem BSI zufolge die Verbreitung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Anfragen über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Statt des Updates werden dann etwa Trojaner heruntergeladen, mit denen sich die Rechner ohne Wissen ihrer Besitzer manipulieren lassen.

Zwar hat der Internetnutzer keinen direkten Einfluss darauf, dass der Provider seinen DNS-Server entsprechend sichert. Allerdings kann er unter https://www.dns-oarc.net/oarc/services/dnsentropy überprüfen, ob in dem vom Provider verwendeten DNS die Sicherheitslücke behoben wurde. Eine ausführliche Anleitung dazu ist unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm zu finden.

Zeigt der Test, dass das DNS immer noch offen für die genannten Attacken ist, sollte das Surfen zumindest eingeschränkt werden. Zum Beispiel ist es sinnvoll, keine Bank-Websites aufzurufen und dort persönliche Angaben zu machen. Nur Internetnutzer mit vertieften IT-Kenntnissen können laut Matthias Gärtner die DNS-Einstellungen ihres Rechners auf andere DNS-Server umstellen. "Das ist den meisten Anwendern aber nicht zuzumuten."