angeblicher Beinahe-Gau

[The Mad Hatter]

Wie heute.de berichtet stand das Internet rund sechs Monate vor dem "Abgrund":

Artikel auf heute.de vom 08. 07. 2008

Ehrlich gesagt würde ich mich jetzt gerne mal eine verständliche Erklärung eines Experten zu dem Thema anhören, ob das Internet in seiner Gesamtheit wirklich so bedroht war, wie in dem Artikel dargestellt.

 

[Brummelchen]

http://de.wikipedia.org/wiki/Domain_Name_System

 

[Supernature]

Der Artikel beschreibt das so, als gäbe es irgendwo einen zentralen DNS-Service, das ist Quatsch.
Es handelte sich wahrscheinlich um eine schnöde Sicherheitslücke in Windows.

Sechs Monate Arbeit im Geheimen? Es wäre das erste Mal in der Geschichte der Computer und des Internets, dass so etwas gelungen wäre.
Mal sehen, in einem Monat werden wir ja aufgeklärt.

 

[SoKoBaN]

hätte es Hackern fast ermöglicht, die weitgehende Kontrolle über das Internet zu übernehmen.

Herrliches Bild Nivea...
Wie kann man denn genau die Kontrolle über ein dezentrales Netz übernehmen? Ein Hacker der alle Netze gleichzeitig hacken tut? Klingt spannend, aber Matrix Lektüre würde ich den ZDF Redakteuren in Zukunft verbieten.

 

[Timelord]

Hier nochmal etwas verständlichere Informationen (den Artikel von heute habe ich nicht verstanden und mal weitergesucht):
heise online - Massives DNS-Sicherheitsproblem gefährdet das Internet

 

[Threepwood]

Kontrolle über ein dezentrales Netz übernehmen?

Hehe. Nur um euch mal aufzuklären:
Dezentral schön und gut. Mag pauschal richtig sein. ABER:
Es gibt nur eine Handvoll ROOTSERVER , genauer: 13, die das "dezentrale" Netz "verbinden" aufgrund ihrer DNS-Arbeiten. Somit wäre die Anzahl der für potentielle Cracker zu erreichenden Maschinen drastisch reduziert, um immensen Schaden am GESAMTEN Internet anzurichten. Und sei es nur für Minuten - alleine der finanzielle Schaden wäre immens. Zudem holt sich jeder untergeordnete Knoten (ab hier wirds erst wirklich dezentral) vom root die jeweils aktuellste Liste, iirc ist das auch bidirektional. Sollten veränderte DN-Einträge auch noch in den Cache gelangen, ist das Unheil angerichtet.

Versteht das nicht falsch - dezentral ist schön und gut, der Übersetzungsservice von (Domain)Namen auf IP-Nummern ist es aber eigentlich nicht.

Ich gehe mal davon aus, dass es tatsächlich eine erhebliche Sicherheitslücke im DNS-System gegeben haben muss, über die mehr zu erreichen gewesen wäre, als nur mal eben einen Eintrag zu ändern. Wenn ein Cracker ein tatsächliches "Hands on" an einen wichtigen Knotenpunkt hätte, und dort zB gefälschte Signaturen und Sicherheitsprotokolle einschleusen kann, sind Tür und Tor offen um jede (!) Domainadresse auf eigene Scripte umzuschleusen. Einfach mal das Tagesgeschäft von (zB!) https://www.deutschebank.de abfangen, von jeder Transaktion mal 1 Cent an ein unbekanntes Konto auf dem Mars mitüberweisen..ist ja kein Problem, dank der umgeleiteten DNS Server-Antworten können des Crackers Scripte jederzeit verifizieren, dass sie der korrekte Empfänger der Daten sind und sich ebenfalls als korrekter Absender ausgeben. In Empfang nehmen sämtlicher Emails der Deutscher Bundestag: Deutscher Bundestag - German Parliament - Bundestag Allemand Adressen, Onlineabgleiche von Versicherungen, Krankenkassen, Behörden, Militär .. trust noone.

Wie stellt ihr denn beim Onlinebanking sicher, dass ihr bei eurer Bankseite seid? Ihr guckt aufs https und/oder auf www.MEINBANKNAME.de in der Adressleiste - dumm nur, wenn genau das aber durch eine Sicherheitslücke der DNS Server gecrackt wurde..

LG

 

[hotman]

6 Monate kein Internet, ich weiß nicht, ob das so schlecht gewesen wäre (natürlich nicht aus ökonomischer Sicht, sondern aus Sicht des gesellschaftlichen Verhalten)

Wobei dann wüsste ich gar nicht wie ich den Arbeitstag rumkriegen soll.