Als vor einem Monat bekannt wurde, dass das Internet, im speziellen dessen Zentralverzeichnis für IP-Adressen, das Domain Name System (DNS), ernsthaft bedroht war, waren die meisten Service Provider und IT-Anbieter darauf nicht vorbereitet, es sofort sicher zu machen. Die Lücke veranlasste das US-Heimatschutzministerium zu schreiben: "Angreifer können Aufrufe von Web-Seiten, E-Mail-Verkehr, wichtige Netzwerk-Datenflüsse auf eigene Systeme umleiten."
Es handelte sich nicht um eines der vielen Bugs oder Schwachstellen, die immer wieder entdeckt werden und in der Regel schnell gestopft werden können, sondern um einen globalen Bug, der Experten zufolge ermöglichte, Name-Server-Adressen auf Anfrage zu manipulieren. Damit war die Tür im Internet weit aufgestoßen für Betrüger. Denn sie konnten Internet-Traffic nach Belieben umleiten und sich so Zugriff auf kritische Daten von Firmen und Privatpersonen verschaffen.
Der Sicherheitsexperte Dan Kaminsky hatte auf die Schwachstelle aufmerksam gemacht und erklärt, Unternehmen, IT-Anbieter und Service Provider hätten 30 Tage Zeit, die Schwachstelle zu beheben, bevor er in seinem Vortrag zeigen würde, wie die Schwachstelle im Detail funktioniert und genutzt werden kann.
Die 30 Tage sind verstrichen, und nach Angaben von Kaminsky haben die meisten der amerikanischen Unternehmen die Zeit genutzt, um ihre Mail-Servern sicher zu machen. Kaminsky zufolge haben von den Fortune 500 bereits 70 Prozent die Patches eingespielt. Bei anderen liege die Patch-Quote bei 61 Prozent. Für Europa, so wird berichtet, gelte Ähnliches.
Der Sicherheitsexperte stellt auf seine Webseite ein paar Zeilen Code zur Verfügung, die jedem ermöglichen, bei seinem Service Provider zu prüfen, wie sicher dessen Server sind.
Ausführliche Nachrichten zu diesem DNS-Problem finden Sie bei unseren Kollegen des Webmagazins Tecchannel. (wl)