Das US-Heimatschutzministerium bestätigte am Dienstag die Existenz einer massiven Sicherheitslücke im Internet, die es jedem Hacker ermöglicht hätte, den Internetverkehr auf Seiten umzuleiten Netz nach Lust und Laune. Dank dieses Fehlers kann jeder Sicherheitsexperte Online könnte personenbezogene Daten von Internetnutzern sammeln, beispielsweise Bankkontodaten oder persönliche Identifikationsnummern.
Zum ersten Mal betrifft ein massiver Fehler nicht nur die PCs der Benutzer, die häufig mit Viren infiziert sind, die ihre Browser auf Seiten umleiten, auf denen sie in das Netzwerk sogenannter Betrüger geraten können. Hacker. In diesem Fall lag der Fehler in den Feinheiten des Internets, im sogenannten Domain Name System, der riesigen Datenbank, die die Korrespondenz von Domainnamen mit IP-Adressen enthält und den Standort von E-Mail-Servern speichert.
Diese Schwachstelle im großen virtuellen Adressbuch des Internets wurde vor sechs Monaten vom Netzwerkexperten Dan Kaminsky entdeckt. „Ich habe es zufällig gefunden“, erklärt der Informatiker. „Ich habe mir etwas angesehen, das nichts mit Sicherheit zu tun hat.“ Als er es analysierte, erkannte er die gigantischen Ausmaße des Scheiterns. „Dieses Problem betraf nicht nur Microsoft oder Cisco, es betraf alle.“
Kaminsky übermittelte der US-Regierung umgehend einen detaillierten Bericht. Während dieser Zeit wurde die Angelegenheit geheim gehalten, während die großen Internetanbieter gemeinsam an einer umfassenden Aktualisierung arbeiteten Software. das hat das Problem gelöst. Im März trafen sich Kaminsky und 15 weitere Analysten in der Microsoft-Zentrale in Redmond im US-Bundesstaat Washington, um Lösungen für die Sicherheitslücke vorzuschlagen.
Gemeinsam haben sie einen Sicherheitspatch erstellt, den jeder einzelne Sicherheitsanbieter anwenden wird. Software. Microsoft, Cisco und Sun haben bereits letzten Dienstag damit begonnen, es als automatischen Download zu verteilen. „Dies wird die größte synchronisierte Verbesserung der Internetsicherheit in der Geschichte sein“, sagte das Department of Homeland Security in einer Erklärung, die von seinem Computer Security and Response Team veröffentlicht wurde. „Ein potenzieller Angreifer hätte leicht Teile des Internets übernehmen und Benutzer an willkürlich ausgewählte schädliche Orte umleiten können.“
Kaminsky, der versuchte, den Alarm im Cyberspace abzuschwächen, indem er die Menschen aufforderte, sich Sorgen zu machen, aber nicht in Panik zu geraten, startete die Netz doxpara.com, wo Internetnutzer prüfen können, ob ihre Computer für den Ausfall anfällig sind. Der Analyst hält die Details des Fehlers einen Monat lang geheim, bis die Netzwerkverbindungen aktualisiert wurden.
Netzwerkexperten bezeichnen diese Initiative als eine der wichtigsten gemeinsamen Geschäftsanstrengungen in der Geschichte des Cyberspace. „Dies ist ein riesiger Patch, der gemeinsam von Anbietern erstellt wurde, um diesen Fehler in Internetadressen zu umgehen“, erklärte Jeff Moss, Gründer des Las Vegas Black Hat-Sicherheitssymposiums, gegenüber der Agentur AFP. „Das ist die Art von Fehler, die es jemandem ermöglichen würde, der auf google.com gehen möchte, am Ende jede beliebige Adresse aufzurufen, die der Angreifer wollte.“ Wenn die Hacker Wenn sie beschlossen hätten, Unternehmen anzugreifen, hätten sie sogar deren E-Mails mit wichtigen Informationen für ihre Manager „kapern“ können.