Web

DNS-Server anfällig für Hacker-Attacken

04.08.2005

MÜNCHEN (COMPUTERWOCHE) - Laut einer Untersuchung des Sicherheitsspezialisten Dan Kaminsky sind Hundertausende von Domain-Name-System-Servern (DNS) im Netz nur unzureichend gesichert. Rund zehn Prozent der Systeme seien betroffen, berichtete Kaminsky auf dem kürzlich in Las Vegas abgehaltenen Sicherheits-Event Black Hat. Rund 2,5 Millionen Systeme wurden untersucht, 230 000 davon seien anfällig gegen Attacken wie dem "DNS Cache Poisoning". "Wenn Sie Ihre DNS-Systeme noch nicht überwachen, dann fangen bitte sofort damit an", appellierte der Security-Spezialist. Weltweit dürften etwa neun Millionen DNS-Server im Einsatz sein.

DNS-Server, die von Unternehmen und Internet Service Providern (ISP) betrieben werden, dienen dazu, Internet-Adressen in numerische IP-Adressen (Internet Protocol) umzuwandeln, über die dann einzelne Web-Sites angesteuert werden. Im Cache-Speicher der DNS-Systeme werden ferner abgefragte Netzinhalte vorgehalten, um weitere Zugriffe darauf zu beschleunigen. Über Sicherheitslücken in der Software, mit der die DNS-Server betrieben werden, können Hacker in die Server eindringen und diese manipulieren. Ziel kann sein, die Nutzer auf bestimmte Seiten umzuleiten, um dort über gefälschte Sites Daten wie Passwörtern und Kreditkartennummern abzugreifen, oder um Spam und Spyware zu verbreiten.

Betroffen sind in erster Linie Systeme, die mit der populären Berkeley-Internet-Name-Domain-Software (BIND) laufen. Anwender sollten auf das aktuelle Release BIND 9 wechseln, mahnt das Internet Software Consortium (ISC), das sich seit 1997 um die Beseitigung von Bugs in der Software kümmert. Ursprünglich wurde BIND 1983 von Studenten der Berkeley-Universität entwickelt. Kritiker hatten in der Vergangenheit immer wieder davor gewarnt, dass die Software den heutigen Anforderungen im Internet, gerade was die Sicherheit anbelangt, nicht mehr gewachsen ist.

Kaminsky hatte die DNS-Server Mitte Juli dieses Jahres gescannt, allerdings nicht die Identität der Betreiber ermittelt. Er plant jedoch, E-Mails an die Administratoren der Systeme zu schicken, um diese auf die Sicherheitslücken aufmerksam zu machen.

In den vergangenen Jahren standen die DNS-Server immer wieder im Kreuzfeuer der Kritik von Sicherheitsexperten. Erst im März dieses Jahres war es Hackern gelungen, Besucher der Seiten CNN.com und MSN.com auf Seiten umzuleiten, von wo aus die Rechner der Besucher mit Spyware verseucht wurden (siehe: BIND-Sicherheitslücken gefährden Domain-System, ISS warnt vor Sicherheitslücken in BIND). (ba)