Sicherheits-News

Internet-Infrastruktur unter Beschuss

Avast Security News Team, 21 März 2019

ICANN warnt davor, dass Angreifer daran arbeiten, die DNS-Infrastruktur des Internets zu untergraben

ICANN warnt davor, dass Angreifer daran arbeiten, die DNS-Infrastruktur des Internets zu untergraben.

Die Internet Corporation for Assigned Names and Numbers (ICANN) berichtet, dass inzwischen seit einigen Monaten wichtige Strukturen des Internets Angriffen ausgesetzt sind. „Öffentlich verfügbare Behördendaten weisen darauf hin, dass es ein Muster für vielschichtige Angriffe gibt, bei denen unterschiedliche Methoden eingesetzt werden,“ warnte die Gruppe in einer offiziellen Erklärung. „Einige der Angriffe zielen auf das DNS ab. Dabei werden nicht autorisierte Änderungen an der Delegierungsstruktur von Domänennamen vorgenommen und die Adressen von vorgesehenen Servern werden durch Adressen von Maschinen ersetzt, die durch Angreifer gesteuert werden.“

DNS steht für das Domain Name System und ist im Wesentlichen das Telefonbuch für das Internet. Es übersetzt IP-Adressen in Website-Namen. Das System ermöglicht es dem normalen Nutzer, statt einer Litanei von Zahlen den Namen einer Domäne in die Adressleiste einzugeben. Ein kompromittiertes DNS könnte jedoch für den gesamten Internet-Datenverkehr Chaos anrichten, da es Man-in-the-Middle-Angriffe ermöglichen würde. Bei diesen Angriffen wird der Internet-Datenverkehr entführt und an bösartige IP-Adressen statt an das vorgesehene Ziel umgeleitet.

Es gibt kein Allheilmittel zum Unterbinden der vielschichtigen Angriffe, aber ICANN fordert mehr Implementierung der Domain Name System Security Extensions (DNSSEC). Zwar liegt die DNSSEC-Einführung weiterhin nur bei 20 Prozent, doch verhindert diese Sicherheitsmaßnahme Man-in-the-Middle-Angriffe und schließt eine digitale Signatur ein, die offenlegt, ob der Datenverkehr kompromittiert wurde.  

Die Angreifer sind unbekannt, doch Experten für Cybersicherheit zufolge gibt es Beweise, dass die Angriffe aus dem Iran stammen und zu Gunsten einer nationalstaatsbasierten Agenda beschlossen wurden.

„Zwar ist diese Art von Angriff wirklich schwer durchzuführen,” so Luis Corrons, Sicherheitsexperte von Avast, „doch kann bei erfolgreicher Durchführung mühelos eine große Anzahl von Personen kompromittiert werden, ohne dass sie es überhaupt bemerken.“ Während DNS-Experten am Abschwächen der Angriffe arbeiten, bietet ICANN spezifische Tipps zur Cybersicherheit an, die Unternehmen als Vorsichtsmaßnahmen beachten können.