Warnung

Experten warnen: Sicherheitslücke im Internet wird jetzt ausgenutzt

Manipulierte DNS-Server können Nutzer auf andere Webseiten umleiten
Von dpa / Björn Brodersen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn warnt vor einem weiterhin bestehenden Sicherheitsproblem. Im sogenannten Domain Name System (DNS) gibt es eine Sicherheitslücke, die potenziell alle Internetnutzer betrifft. Das DNS übersetzt den vom Anwender in den Browser getippten Namen einer Website in eine aus Ziffern bestehende IP-Adresse. Dass Hacker durch eine Manipulation von DNS-Servern Anwender ohne deren Wissen auf andere Seiten leiten können, ist seit gut sechs Monaten bekannt. "Doch jetzt gibt es Schadprogramme, die diese Lücke im DNS tatsächlich ausnutzen", sagt BSI-Sprecher Matthias Gärtner. "Und leider haben noch nicht alle Provider die Lücke auf ihren DNS-Servern gepatcht."

Obwohl der Anwender die korrekte Internetadresse in den Browser eingibt, könne er so auf eine andere Seite geleitet werden. Das wird zum Beispiel dann bedrohlich, wenn Anwender glauben, auf der Seite eines Internetshops oder ihrer Bank zu sein und persönliche Daten eingeben, die von Cyberkriminellen abgefangen und missbraucht werden.

Trojanische Pferde statt eines erwarteten Updates

Besonders kritisch ist dem BSI zufolge die Verbreitung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Anfragen über manipulierte DNS-Server zu gefälschten Update-Servern umgeleitet werden können. Statt des Updates werden dann etwa Trojanische Pferde heruntergeladen, mit denen sich die Rechner ohne Wissen ihrer Besitzer manipulieren lassen.

Zwar hat der Internetnutzer keinen direkten Einfluss darauf, dass der Provider seinen DNS-Server entsprechend sichert. Allerdings kann er unter www.dns-oarc.net/oarc/services/dnsentropy überprüfen, ob in dem vom Provider verwendeten DNS die Sicherheitslücke behoben wurde. Eine ausführliche Anleitung dazu ist unter https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm [Link entfernt] zu finden.

Zeigt der Test, dass das DNS immer noch offen für die genannten Attacken ist, sollte das Surfen zumindest eingeschränkt werden. Zum Beispiel ist es sinnvoll, keine Bank-Websites aufzurufen und dort persönliche Angaben zu machen. Nur Internetnutzer mit vertieften IT-Kenntnissen können laut Matthias Gärtner die DNS-Einstellungen ihres Rechners auf andere DNS-Server umstellen. "Das ist den meisten Anwendern aber nicht zuzumuten."