Das Sicherheitsloch im Internet

Allgemein

Im Herzen der Infrastruktur des Netzes gäbe es eine schmerzliche Lücke, die für Umleitungen und E-Mail-Manipulation geradezu prädestiniert sei.

Dan Kaminsky aus Seattle war wohl schlaflos, denn in einer dieser Nächte entdeckte der Sicherheitsberater der IOActive Inc. ein großes schwarzes Loch, eine gigantische Sicherheitslücke im Internet-Design. In seiner öffentlichen Warnung wollte er gestern bewusst nicht ins Detail gehen, um den bösen Jungs nicht auch noch in die Hände zu spielen.
Kaminsky behauptet, dass der Designfehler im Domain Name System Hackern erlaube, praktisch unbemerkt Surfer auf andere Seiten zu schleusen oder ihre E-Mail (z.B. mit “vergessenen” Passwörtern) abzufangen. Es sei gar nicht nötig, auf Bank- oder Shopseiten manipulativen Code einzuschleusen, erzählte Kaminsky gerade auf der Black-Hat-Konferenz in Las Vegas. Zum Glück gäbe es noch keinerlei Hinweise, dass jemand vor ihm diese Methode entdeckt und ausgenutzt habe. Die ISPs seien informiert, um ihre Systeme zu sichern. (rm)

CNN