Neue DNS-Hacks bedrohen das Internet

EnterpriseSicherheit

Immer noch werden User über einen DNS-Hack auf bösartige Seiten umgeleitet, seit etwa einem Monat schon ist das Thema des DNS-Cache-Fehlers hochgekocht.

Immer noch werden User über einen DNS-Hack auf bösartige Seiten umgeleitet. Seit etwa einem Monat schon ist das Thema des DNS-Cache-Fehlers hochgekocht. Über einen Fehler in Windows Server können Nutzer, die wie gewohnt auf ihre Seiten zugreifen wollen, auf andere Adressen weitergeleitet werden, wo sie mit Trojanern und anderer Schadsoftware infiziert wurden.

Dabei dringt der Angreifer in den Domain Name Server vor, in dem die IP-Adresse mit einer Domain abgeglichen wird. Der Angreifer fälscht oder “vergiftet” dann diese Daten, so dass bei der Eingabe der Domain der User an eine andere Seite umgeleitet wird. Wie das Internet Storm Center (ISC) jetzt mitteilte, wären alleine im März drei solcher Angriffe zu verzeichnen gewesen.

Das ISC hat daher auch seine Warnstufe auf ‘Gelb’ erhöht und signalisiert damit, dass derzeit eine bedeutende neue Bedrohung untersucht werde. Die Motivation dieser Angriffe sei eindeutig, so das ISC: “Geld. Das Ziel dieser Angriffe war es, Spy- und Adware auf möglichst vielen Windows-Rechnern zu installieren”, erklärte Kyle Haugsness, Analyst bei ISC, gegenüber US-Medien. Dennoch seien diese Angriffe “jenseits der Möglichkeiten der meisten Spammer”. Eventuell würden diese Hacker aber jetzt Wissen weiterverkaufen.

Für den Anwender besteht kaum eine Möglichkeit sich gegen diese Angriffe zur Wehr zu setzen. Mit aktuell gehaltenen Sicherheitssystemen kann man sich jedoch gegen die Malware, die dann auf dem PC geladen werden soll, schützen. Auch Systemadministratoren, die einen DNS-Server unter ihren Fittichen haben, sollten Vorkehrungen treffen, um sich gegen diese Angriffe zu schützen.

So sind Windows-basierte DNS-Server teilweise verwundbar – etwa Windows NT Server 4.0 und Windows 2000 ohne Service Pack 3. Windows Server 2003 und SP3 für Server 2000 sind entsprechen vorkonfiguriert. Die Experten seien vor allem besorgt, weil die Angriffe relativ einfach auszuführen sind, erklärte Haugsness. “Was es noch erschreckender macht, ist die Tatsache, dass solche Angriffe auch weitaus subtiler gestartet werden können, so dass es schwierig oder unmöglich wir, solche Attacken überhaupt zu entdecken.”