Geschätzte neun Millionen Domain-Name-System-Server (DNS) werden von Unternehmen und Internet Service Providern (ISP) betrieben, um einzelne Websites aufzurufen. Nun warnte Sicherheitsspezialist Dan Kaminsky, der im Juli rund 2,5 Millionen solcher Server geprüft hat, dass fast ein Zehntel, etwa 230.000, nicht geschützt sind gegen "DNS Cache Poisoning". Betroffen sind in vor allem Systeme, die mit der populären Berkeley-Internet-Name-Domain-Software (BIND) laufen.
Sofortige Abhilfe schafft Kaminsky zufolge der Wechsel auf das aktuelle Release BIND 9. Der gleichen Meinung ist das Internet Software Consortium (ISC), das sich seit 1997 um die Beseitigung von Bugs in der Software kümmert.
DNS-Server wandeln Internet-Adressen in numerische IP-Adressen (Internet Protocol) um, über die dann einzelne Websites angesteuert werden. Zudem werden im Cache-Speicher abgefragte Netzinhalte gespeichert, um weitere Zugriffe darauf zu beschleunigen. Doch Hacker können die DNS-Software manipulieren, so dass arglose Nutzer auf bestimmte Seiten dirigiert werden. Auf diesen werden sensible Daten wie Passwörter und Kreditkartennummern abgefragt. Ebenso kann man manipulierte Server für Spam und Spyware nutzen. (wl)