Netzwelt-Ticker Gefährliche Sicherheitslücke im Internet-Zentralregister

Existentielle Gefahr für das Internet: Im DNS-System, das die Datenströme durch das Netz leitet, gab es eine klaffende Lücke. Kriminelle hätten die Kontrolle übernehmen können. Jetzt wird sie endlich gestopft - das und mehr im Überblick.

DNS ist nicht nur ein bekannter Begriff aus Biologie und CSI, sondern bezeichnet auch den Domain Name Service des Internets. Dieses Internet-Telefonbuch sorgt für die Umwandlung von normal geschriebenen Domain-Namen in die Ziffernblöcke von IP-Adressen, die ein Computer interpretieren kann. Wer Zugang zu den entsprechenden Verzeichnissen bekommt, dem tut sich gleichsam das komplette Internet auf - denn er kann bestimmen, welche Seitenanfrage wo ankommt.

Hätte man einen Hebel zu diesem DNS-System, käme das einem Paradies für Betrüger gleich, die durch Phishing versuchen, arglose Websurfer auf gefälschte Seiten zu lenken, damit sie dort bereitwillig Konto- und Kreditkartennummern inklusive Passwörter ausplaudern.

Genau diesen Hebel aber gab es - und es ist reines Glück, dass er von einem IT-Sicherheitsexperten gefunden wurde, bevor Kriminelle darauf stießen.

Vor rund sechs Monaten fand IT-Sicherheitsexperte Dan Kaminsky einen Weg, den der Verschlüsselungssequenz zugrundeliegenden Zufallsgenerator zu umgehen . Damit wäre es ihm möglich gewesen, Webadressen neue Nummern zuzuweisen und darauf abzielende Anfragen auf eigene Seiten umzuleiten. Dieses "Cache poisoning" genannte Verfahren ist so gefährlich, dass das der Homeland Security unterstellte US-Internetsicherheitsteam US-CERT nun eine Warnung herausgegeben hat .

Die richtet sich vor allem an alle Provider und IT-Firmen in aller Welt, denn in sechsmonatiger Arbeit ist es mittlerweile gelungen, sogenannte Patches gegen das klaffende Sicherheitsleck zu entwickeln. Kaminsky hatte führende IT-Firmen alarmiert, denen es gelang, das Leck solange geheimzuhalten, bis die Patches zur Verfügung standen. Firmenübergreifend hatten die Unternehmen eine Forschungsgruppe von 16 Experten zusammengestellt, die die Patches entwickelten. Beteiligt waren unter anderem Sun, Microsoft und Cisco. Die Auslieferung der Flicken hat bereits begonnen, wirklich "dicht" wird das Netzwerk aber erst sein, wenn die Patches wirklich überall aufgespielt wurden.

Die genauen Details der von ihm entdeckten Angriffsmethode hält Kaminsky noch unter Verschluss, Einzelheiten will er erst im August auf der Blackhat Konferenz nennen. Betreiber von DNS-Servern sollten sich sputen und zusehen, die entsprechenden Updates zu implementieren. Denn was Kaminsky gelungen ist, könnte auch bei anderen Software-Bastlern und Hackern funktionieren, deren Absichten weit weniger ehrenhaft sind.

Studie: Eierlegende Wollmilch-Handys uninteressant

Ein Telefon ist ein Telefon. Eine simple Weisheit, die nun durch eine vom Hightech-Verband Bitkom beauftragte Studie bestätigt wird: Die meisten Besitzer von Mobiltelefonen sind an der mittlerweile unübersehbaren Menge von Zusatzfunktionen und -funktiönchen ihrer Handys nur sehr eingeschränkt interessiert .

Selbst der mit Abstand beliebteste Service, das Verschicken von SMS, wird nur von knapp 55 Prozent der Handy-Besitzer genutzt. Auf gut Deutsch, überhaupt nur jeder zweite versimst Kurznachrichten. Auch das in jedem Handy vorhandene Adressbuch wird nur von 48 Prozent der Telefonierer genutzt, die andere Hälfte tippt also lieber jedes Mal umständlich die anzurufende Nummer ein.

Je älter der Handy-Besitzer, um so seltener die Verwendung zusätzlicher Dienste, das Adressbuch wird nur von 15 Prozent der über 65-Jährigen zu Rate gezogen. Trotz allgemeinen Werbegetrommels fristen E-Mail-Dienste auf dem Handy ein Mauerblümchendasein. Nur 13 Prozent lesen oder verschicken Elektropost mit ihrem Mobiltelefon.

Urteil 1: Keine Haftung für offenes W-Lan

Das OLG Frankfurt hat ein Herz für wohltätige oder auch nur vergessliche Zeitgenossen gezeigt, die ihr W-Lan unverschlüsselt und damit offen für die geneigte Nachbarschaft ließen. Die Vorinstanz urteilte noch, der Betreiber befinde sich in der sogenannten Störerhaftung, wenn ein Dritter über das offene Netz Rechtsverstöße wie zum Beispiel beim Filesharing begeht. Der Betreiber des offenen W-Lan habe dem Tauschbörsennutzer die Urheberrechtsverletzung ja überhaupt erst ermöglicht.

Das sah das OLG nun anders und hob das entsprechende Urteil auf. Die uneingeschränkte Haftung des Funknetzbetreibers gehe zu weit, er könne nicht für das Fehlverhalten Dritter verantwortlich gemacht werden, die ihm gänzlich unbekannt seien. Die zur Störerhaftung erforderliche Prüfungspflicht ergebe sich nur dann, wenn konkrete Anhaltspunkte für das ungesetzliche Tun Dritter vorlägen, so die Richter (Az 11 U 52/07).

Urteil 2: Erhebung von Filesharer-IP-Adressen in Frankreich rechtswidrig

Auch jenseits des Rheins müssen sich die Gerichte regelmäßig mit juristischen Scharmützeln um vermeintliche oder tatsächliche Urheberrechtsverletzungen beim Filesharing befassen. Beinah immer werden die Delinquenten über ihre IP-Adressen ermittelt, über die sie den strittigen Datenverkehr vorgenommen hatten. Im bretonischen Rennes befanden nun die Richter, es sei gesetzwidrig, die IP-Adresse eines Internet-Surfers als Tatbeweis anzuführen .

Denn IP-Adressen besäßen persönlichen Charakter und seien damit der allgemeinen Datensammelwut entzogen. Über dieses Urteil dürften sich Tausende französischer Tauschbörsennutzer herzlich freuen, wurden sie doch anhand ihrer IP-Adressen identifiziert. Außerdem konterkariert die Entscheidung Bemühungen der französischen Regierung, die Nutzung von P2P-Protokollen insgesamt in den Ruch der Illegalität zu bringen. Für die Telkos jedoch bringt das Urteil die Bestätigung, dass das Prinzip der Provider-Neutralität noch nicht tot ist.

Außerdem:

Mac OS X auf der Dose: EfiX bald auch in Europa 
Bewährungsstrafe für russischen Blogger nach Polizeikritik 
Endlich aufräumen: Aggregator für Internet-Schussel 

Mehr lesen über
Die Wiedergabe wurde unterbrochen.