DNS-Server anfällig für Hackerattacken

Rund 2,5 Millionen Systeme wurden untersucht, 230.000 davon seien anfällig gegen Attacken wie dem "DNS Cache Poisoning". "Wenn Sie Ihre DNS-Systeme noch nicht überwachen, dann fangen Sie bitte sofort damit an", appellierte der Security-Spezialist. Weltweit dürften etwa neun Millionen DNS-Server im Einsatz sein.

DNS-Server, die von Unternehmen und Internet Service Providern (ISP) betrieben werden, dienen dazu, Internet-Adressen in numerische IP-Adressen (Internet Protocol) umzuwandeln, über die dann einzelne Websites angesteuert werden. Im Cache-Speicher der DNS-Systeme werden ferner abgefragte Netzinhalte vorgehalten, um weitere Zugriffe darauf zu beschleunigen. Über Sicherheitslücken in der Software, mit der die DNS-Server betrieben werden, können Hacker in die Server eindringen und diese manipulieren. Ziel kann sein, die Nutzer auf bestimmte Seiten umzuleiten, um dort über gefälschte Sites Daten wie Passwörter und Kreditkartennummern abzugreifen, oder um Spam und Spyware zu verbreiten.

Betroffen sind in erster Linie Systeme, die mit der populären Berkeley-Internet-Name-Domain-Software (BIND) laufen. Anwender sollten auf das aktuelle Release BIND 9 wechseln, mahnt das Internet Software Consortium (ISC), das sich seit 1997 um die Beseitigung von Bugs in der Software kümmert. Ursprünglich wurde BIND 1983 von Studenten der Berkeley-Universität entwickelt. Kritiker hatten in der Vergangenheit immer wieder davor gewarnt, dass die Software den heutigen Anforderungen im Internet, gerade was die Sicherheit anbelangt, nicht mehr gewachsen ist.

Kaminsky hatte die DNS-Server Mitte Juli dieses Jahres gescannt, allerdings nicht die Identität der Betreiber ermittelt. Er plant jedoch, E-Mails an die Administratoren der Systeme zu schicken, um diese auf die Sicherheitslücken aufmerksam zu machen. (Thomas Cloer/mja)