Der DNS-Bug

Man kennt das ja: ein neuer, gefährlicher Virus ist aufgetaucht. Also unbedingt das neueste Microsoft-Security Patch einspielen, um die Lücke im E-Mail-Programm oder im Betriebssystem zu schließen. Und wer auf Nummer sicher gehen will, muss sowieso auf Linux umsteigen oder ein anderes E-Mail-Programm als Outlook nutzen.

Nun könnte man ja meinen, dass solche Probleme bald gänzlich der Vergangenheit angehören würden: Wir haben unsere wichtigen Informationen heutzutage ja schon lange nicht mehr auf unserem eigenen Rechner, sondern auf den Servern von Google und Konsorten. Die Beziehungen, die wir mit Geschäftspartnern, Freunden und den Leuten um uns herum unterhalten, lagern als Datenbanken bei Facebook, Twitter oder im iPhone. Haben sich also die Probleme verlagert? Weg von lokalen Virenscannern, Firewalls und OS-Updates hin zur Passwort-Security im weltweiten Datennetz? Es scheint zumindest so.

Was aber, wenn das Internet einen Bug hätte? Wer patcht dann die weltweite Datenkrake?

Was sich liest wie die Coverbeschreibung eines Thrillers à la Dan Brown oder Frank Schätzing soll angeblich wirklich existieren. Dan Kaminsky, ein Internet-Experte, hat laut eigener Aussage vor mehreren Monaten bereits eine Lücke im DNS-System, einem zentralen Zahnrad im Internet-Getriebe, gefunden. Das DNS (Domain Name System) sorgt grob gesagt dafür, dass wir in unsere Browser Adressen eingeben können, statt zwölfstellige Zahlenkolonnen (die IP-Adressen). Das DNS ist also der Übersetzungsdienst zwischen Mensch und Maschine, der das Internet für die breite Masse der User nutzbar macht.

Laut Kaminsky hat dieses System einen Architekturfehler, der es einem Angreifer ermöglichen soll, Seitenabrufe abzufangen und auf ein eigenes System weiterzuleiten (sogennantes Cache-Poisoning). Ein Einfallstor nicht nur für Phishing, sondern auch für alles, wozu man im Internet Passwörter braucht: Webmail, Social Networks, Blogs und Intranet-Internet-Schnittstellen. Kommunikationsdesaster, Industriespionage, Datenklau, finanziellen Einbußen und Vertrauensverlust all inclusive. Ein Horror-Szenario?

Natürlich ist es aus der Sicht des Internet-Ottonormalos schwer zu beurteilen, ob Kaminsky übertreibt oder das Internet wirklich einen schweren Bug hat. Seine Erklärungen werden zumindest insofern gestützt, als dass er sämtliche großen Provider von DNS-Servern — darunter Microsoft und Cisco — dazu bewegen konnte, gleichzeitig am 8. Juli ein Update zu veröffentlichen. Technisch gesprochen ist der Fehler durch dieses Update zwar nicht behoben, aber seine Ausnutzung soll durch zusätzliche Sicherheitsmaßnahmen erschwert worden sein. Trotzdem wird auf lange Sicht wohl nur helfen, dem Internet ein neues DNS zu verpassen. Harren wir also der Dinge, die da noch kommen mögen. Und in der Zwischenzeit: Windows-Updates einspielen und immer fleißig Virenscanner und Firewall auf dem neuesten Stand halten…