Sicherheitslücke: Das Virus kommt per Update
Bonn/dpa. - Auf eine tückische Sicherheitslücke bei der Internetnutzung macht das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn aufmerksam. Die Lücke besteht im sogenannten Domain Name System (DNS) und betrifft daher potenziell alle Nutzer.
Das DNS übersetzt den vom Anwender in den Browser getippten Namen einer Website in eine aus Ziffern bestehende IP-Adresse. Dass Hacker durch eine Manipulation von DNS-Servern Anwender ohne deren Wissen auf andere Seiten leiten können, ist seit einiger Zeit bekannt. «Doch jetzt gibt es Schadprogramme, die diese Lücke im DNS tatsächlich ausnutzen», sagt BSI-Sprecher Matthias Gärtner. «Und leider haben noch nicht alle Provider die Lücke auf ihren DNS-Servern gepatcht.»
Obwohl der Anwender die korrekte Internetadresse in den Browser eingibt, könne er so auf eine andere Seite geleitet werden. Das wird zum Beispiel dann bedrohlich, wenn Anwender glauben, auf der Seite eines Internetshops oder ihrer Bank zu sein und persönliche Daten eingeben, die von Cyberkriminellen abgefangen und missbraucht werden.
Besonders kritisch ist dem BSI zufolge die Verbreitung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Anfragen über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Statt des Updates werden dann etwa Trojaner heruntergeladen, mit denen sich die Rechner ohne Wissen ihrer Besitzer manipulieren lassen.
Zwar hat der Internetnutzer keinen direkten Einfluss darauf, dass der Provider seinen DNS-Server entsprechend sichert. Allerdings kann er unter https://www.dns-oarc.net/oarc/services/dnsentropy überprüfen, ob in dem vom Provider verwendeten DNS die Sicherheitslücke behoben wurde. Eine ausführliche Anleitung dazu ist unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm zu finden.
Zeigt der Test, dass das DNS immer noch offen für die genannten Attacken ist, sollte das Surfen zumindest eingeschränkt werden. Zum Beispiel ist es sinnvoll, keine Bank-Websites aufzurufen und dort persönliche Angaben zu machen. Nur Internetnutzer mit vertieften IT-Kenntnissen können laut Matthias Gärtner die DNS-Einstellungen ihres Rechners auf andere DNS-Server umstellen. «Das ist den meisten Anwendern aber nicht zuzumuten.»
Test, ob Sicherheitslücke behoben ist (englisch): https://www.dns-oarc.net/oarc/services/dnsentropy
Informationen zur Sicherheitslücke vom BSI: https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm
Pilotenausbildung und Ballonfahrerlizenz
Jahrgangsbeste Abiturienten vom Weißenfelser Goethegymnasium wollen hoch hinaus
anzeige
SUMMER SALE bei Fahrrad XXL Halle! 2.000 E-Bikes bis zu 50 % reduziert!
Lidl Deutschland Tour 2025
MZ-Velo Mitteldeutschland - Mehr Fahrrad für (H)Alle am 24. August 2025
