News

Gefährdung des Internets: Kritische DNS-Lücke offenbar öffentlich

Vor wenigen Wochen kamen gleichzeitig eine Warnung des US-Cert und Patches von zahlreichen großen Softwareherstellern, konkrete Details über die betroffene Sicherheitslücke wollte man allerdings noch nicht veröffentlichen. Und dies aus gutem Grund: Immerhin hatte der Sicherheitsexperte Dan Kaminsky offenbar ein grundlegendes Problem bei der Implementation von Domain Name Servern (DNS) gefunden, dessen Ausnutzung weitreichende Folgen für das Internet als Ganzes haben könnte.

Denn über die DNS wird festgehalten, welcher Domainname zu welcher IP-Adresse gehört. Wird dieser Eintrag manipuliert, so bieten sich zahlreiche Betrugsmöglichkeiten. Immerhin könnte sich so etwa eine Phishing-Seite unter der „echten“ Adresse einer E-Commerce-Seite platzieren und auf diese Weise Kreditkartendaten abfangen.

Von der Lücke betroffen sind praktisch alle gebräuchlichen DNS-Implementationen, um den einzelnen Server-BetreiberInnen Zeit für ihre Updates zu geben, wollte man sich noch Zeit bis zur Nennung von weiteren Details lassen. Diese Periode scheint nun aber vorbei zu sein: In seinem Weblog spekuliert ein weiterer – unter dem Namen Halvar Flake auftretender – Sicherheitsexperte über die konkreten Hintergründe, und dürfte damit ins Schwarze getroffen zu haben. Kaminsky bestätigt die Richtigkeit der Angaben zwar nicht, rät in einem eigenen Blog-Eintrag aber allen zu sofortigen Updates.

Mit diesem Wissen ausgestattet, wird es wohl nicht lange dauern, bis erst funktionierende Exploits auftauchen, die diese Lücke ausnutzen. Bleibt zu hoffen, dass die DNS-BetreiberInnen ihre Hausaufgaben gemacht haben und die entsprechenden Updates bereits eingespielt haben. Andernfalls gehen ExpertInnen von einer raschen Zunahme an Attacken aus.

Gefährdung des Internets: Kritische DNS-Lücke offenbar öffentlich

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach