Neue DNS-Hacks bedrohen das Internet

Immer noch werden User über einen DNS-Hack auf bösartige Seiten umgeleitet. Seit etwa einem Monat schon ist das Thema des DNS-Cache-Fehlers hochgekocht. Über einen Fehler in Windows Server können Nutzer, die wie gewohnt auf ihre Seiten zugreifen wollen, auf andere Adressen weitergeleitet werden, wo sie mit Trojanern und anderer Schadsoftware infiziert wurden.

Dabei dringt der Angreifer in den Domain Name Server vor, in dem die IP-Adresse mit einer Domain abgeglichen wird. Der Angreifer fälscht oder “vergiftet” dann diese Daten, so dass bei der Eingabe der Domain der User an eine andere Seite umgeleitet wird. Wie das Internet Storm Center (ISC) jetzt mitteilte, wären alleine im März drei solcher Angriffe zu verzeichnen gewesen.

Das ISC hat daher auch seine Warnstufe auf ‘Gelb’ erhöht und signalisiert damit, dass derzeit eine bedeutende neue Bedrohung untersucht werde. Die Motivation dieser Angriffe sei eindeutig, so das ISC: “Geld. Das Ziel dieser Angriffe war es, Spy- und Adware auf möglichst vielen Windows-Rechnern zu installieren”, erklärte Kyle Haugsness, Analyst bei ISC, gegenüber US-Medien. Dennoch seien diese Angriffe “jenseits der Möglichkeiten der meisten Spammer”. Eventuell würden diese Hacker aber jetzt Wissen weiterverkaufen.

Für den Anwender besteht kaum eine Möglichkeit sich gegen diese Angriffe zur Wehr zu setzen. Mit aktuell gehaltenen Sicherheitssystemen kann man sich jedoch gegen die Malware, die dann auf dem PC geladen werden soll, schützen. Auch Systemadministratoren, die einen DNS-Server unter ihren Fittichen haben, sollten Vorkehrungen treffen, um sich gegen diese Angriffe zu schützen.

So sind Windows-basierte DNS-Server teilweise verwundbar – etwa Windows NT Server 4.0 und Windows 2000 ohne Service Pack 3. Windows Server 2003 und SP3 für Server 2000 sind entsprechen vorkonfiguriert. Die Experten seien vor allem besorgt, weil die Angriffe relativ einfach auszuführen sind, erklärte Haugsness. “Was es noch erschreckender macht, ist die Tatsache, dass solche Angriffe auch weitaus subtiler gestartet werden können, so dass es schwierig oder unmöglich wir, solche Attacken überhaupt zu entdecken.”

Silicon-Redaktion

Recent Posts

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…

2 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago