Letzte Themen:

Ebay Kleinanzeigen » Autor (Quelle): zeus-crew » Letzter Beitrag: Trike HD Plus stellt neuen Empfangsweg vor » Autor (Quelle): Dr.Dream » Letzter Beitrag: rqs Ein Gedicht das (vielleicht) polarisieren wird » Autor (Quelle): Beingodik » Letzter Beitrag: Beingodik Nokia Streaming Box 8000 / 8010 » Autor (Quelle): satron » Letzter Beitrag: satron Fire Stick was geht da ? » Autor (Quelle): crx » Letzter Beitrag: crx 23 Jahre Spinnes-Board » Autor (Quelle): Duke » Letzter Beitrag: DEF Win7, Rechner startet von heut auf morgen nicht mehr .... » Autor (Quelle): wegomyway » Letzter Beitrag: rqs ORF Digital Modul (Cardless) » Autor (Quelle): servus sat » Letzter Beitrag: servus sat Fehler Spinnes Free Mail Dienst » Autor (Quelle): ceyer » Letzter Beitrag: ceyer Schneeflocken » Autor (Quelle): sat-korte » Letzter Beitrag: Musicnapper
Ergebnis 1 bis 1 von 1

Thema: Beinahe-GAU im Internet: Hacker hätten Kontrolle über I-net haben können

  1. #1
    Urmels Alptraum Avatar von fritzmuellerde
    Registriert seit
    Mar 2005
    Ort
    DEU-ESP
    Beiträge
    5.455
    Danke
    0
    Erhielt 0 Danke für 0 Beiträge
    FAQ Downloads
    0
    Uploads
    0

    Exclamation Beinahe-GAU im Internet: Hacker hätten Kontrolle über I-net haben können

    Beinahe-GAU im Internet
    Behobene Panne hätte Hackern Kontrolle über das Netz erlaubt

    Eine durch Zufall entdeckte Panne hätte es Hackern fast ermöglicht, die weitgehende Kontrolle über das Internet zu übernehmen. Nach sechs Monaten Arbeit im Geheimen stellten große Firmen jetzt ein so genanntes Patch, ein Korrekturprogramm, bereit.

    Auf den Fehler war der Sicherheitsspezialist Dan Kaminsky von der Firma IOActive gestoßen, als er eigentlich etwas völlig anderes suchte. Wären auch Hacker auf das Problem gestoßen, hätten sie Internetdomains auf andere Seiten umleiten sowie E-Mails und vertrauliche Daten abfangen können.

    DNS betroffen

    Die Panne, die Kaminski ausfindig gemacht hatte, lag im Herzstück des Internets, dem Domain Name System (DNS). Das ist dafür zuständig, lesbare Domainnamen wie www.google.de den dahinterstehenden Internetseiten zuzuordnen. Dazu ordnet es den Domainnamen einen Nummerncode - die IP-Adresse - zu. Das gleiche geschieht im Hintergrund beim Verschicken von E-Mails. Damit ist das DNS das Telefonbuch des Internet: Hätten sich nun Kriminelle dort eingehackt, hätten sie die Zuordnung jedes einzelnen Domainnamens zu seiner IP-Adresse ändern - und das Internet beherrschen können.

    Im harmlosen Fall wären die Leser einer Internetseite auf irgendeiner ganz anderen Seite gelandet. Hacker hätten aber auch gezielt Internetseiten nachbauen können, um die Nutzer zu täuschen. Damit hätten etwa Bankkunden beim Onlinebanking auf ganz anderen Internetseiten landen können - ohne es zu merken, denn der korrekte Domainname der Bank hätte weiter in der Adresszeile gestanden. Kriminelle hätten so persönliche Daten abfangen können, etwa die Kontonummer, die Geheimzahl und Transaktionsnummern für das Onlinebanking. Solche sogenannten Phishing-Attacken gibt es auch so im Internet - doch die Panne hätte es den Hackern um einiges einfacher gemacht.

    Alles angreifbar


    Auch die Seiten von E-Mail-Anbietern hätten die Hacker nachbauen können, um so Benutzernamen und Passwörter auszuspähen. Doch selbst, wenn der eigene E-Mail-Anbieter nicht betroffen gewesen wäre, hätten Mails abgefangen werden können: Auch beim Versenden von Nachrichten wird die Adresse des Empfängers einer IP-Nummer zugeordnet. Angreifbar wären zudem große Netzwerke von Unternehmen, Behörden und Universitäten gewesen.

    Nach seiner Entdeckung kontaktierte Kaminsky Konzerne wie die Softwareriesen Microsoft und Sun oder den Internet- und Netzwerkspezialisten Cisco. Diese stellten ein Team aus 16 Forschern aus der ganzen Welt zusammen, um im Geheimen eine Lösung für das Problem zu suchen. Das Ergebnis ihrer Arbeit war das Patch, das seit Dienstag zur Verfügung steht und das alle beteiligten Firmen gleichzeitig freigaben. Gleichzeitig veröffentlichte auch die in den USA von Firmen und dem Staat gegründete Sicherheitspartnerschaft CERT eine Warnung, um die Bedeutung des Fehlers hervorzuheben.

    Problem mit Update zu beheben

    "Die Menschen sollten besorgt sein, aber nicht in Panik ausbrechen", sagte Kaminsky in einer Telefonkonferenz. Bei den meisten Computerbesitzern sollte das Patch automatisch über die regelmäßigen Sicherheitsupdates installiert werden. Wer auf seinem Computer, etwa unter Windows, die automatischen Updates deaktiviert hat, sollte allerdings ein manuelles Update durchführen, um das Reparaturprogramm zu installieren, sagte Daniel Bachfeld von der Computerzeitschrift "c't".

    Ist das Reparaturprogramm installiert, sollte das Problem behoben sein: Hacker können es nach Angaben Kaminskys nicht auf den ursprünglichen Fehler schließen. Die technischen Details der Panne sollen noch einen Monat geheim gehalten werden, damit für die Updates ausreichend Zeit bleibt.

    Quelle ZDF
    Informationen zu eingefügten Links Informationen zu eingefügten Links

       
     

       
     

Ähnliche Themen

  1. Firefox 8.0 ist da – Schneller und mehr Kontrolle über Add-ons
    Von Dr.Dream im Forum Windows ,Linux,Mac Forum
    Antworten: 0
    Letzter Beitrag: 07.11.11, 08:08
  2. Wie Hacker die Website von Schalke 04 manipuliert haben
    Von Ratatia im Forum I-Net & Surfen
    Antworten: 1
    Letzter Beitrag: 12.02.09, 17:29
  3. Antworten: 1
    Letzter Beitrag: 15.08.07, 00:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •