DNS-Sicherheitslücke: Hacker hätten Internet abschalten können

Foto: Dragon Claws – shutterstock.com

Heutzutage funktioniert fast nichts mehr ohne Internet. Doch das Netz war in großer Gefahr: Experten des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene in Darmstadt haben einen kritischen Fehler in der grundlegenden Struktur des Internets aufgedeckt, der verheerende Folgen hätte haben können. “Hacker hätten durch diese Schwachstelle mit recht wenig Aufwand einen großen Teil der Internetnutzer weltweit vom Internet abklemmen können”, erklärt Michael Waidner, Direktor des Athene-Zentrums, gegenüber CSO. Akamai, einer der größten Internetdienstleister, schätzt, dass insgesamt mehr als eine Milliarde Nutzer davon betroffen gewesen wären.

Laut Athene-Forschungsbericht befindet sich das Leck in der Sicherheitserweiterung des DNS (Domain Name System). Das DNS funktioniert ähnlich wie eine Telefonauskunft im Internet. Es sorgt dafür, dass über eine URL der richtige Rechner erreicht wird. Durch die Lücke seien alle DNS Provider (ISP) wie Google oder Cloudflare gefährdet, warnen die Forscher. “Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen.”

Schwachstelle blieb mehr als 20 Jahre unentdeckt

Obwohl die Sicherheitslücke erst jetzt entdeckt wurde, soll sie schon seit mehr als 20 Jahren existieren. Mithilfe von Codeanalysen konnte das Athene-Expertenteam die Schwachstelle bis zu frühen Softwareversionen im Jahr 2000 zurückverfolgen. Die neue Angriffsklasse erhielt den Namen KeyTrap. “Wir wissen allerdings nicht, ob wir die ersten waren oder ob Hacker den Designfehler schon vor uns unbemerkt ausgenutzt haben”, räumt Waidner gegenüber CSO ein. “Was wir jedoch sagen können, ist, dass er in der in der Forschung und bei den Herstellern sowie Betreibern bislang unentdeckt war.”

Dass die Lücke nicht früher aufgefallen sei, liege daran, dass sie nur mit viel Wissen und Erfahrung zu erkennen sei. “Es handelt sich nicht einfach um einen Programmierfehler, bei dem jemand irgendeine Kleinigkeit vergessen hat, sondern der Fehler verteilt sich über eine ganze Reihe von Anforderungen”, betont der Athene-Direktor. “Erst wenn man alle zusammen betrachtet, sieht man das Problem.”

Mittlerweile Patches verfügbar

Seit der Entdeckung im vergangenen Jahr habe das Team mit allen großen Anbietern daran gearbeitet, den Fehler zu entschärfen, so Waidner. Inzwischen stellen alle Hersteller Patches bereit, um die Lücke zu stopfen. Da die Schwachstelle weiterhin ausgenutzt werden kann, rät der Cyberexperte allen Organisationen, die DNS-Server betreiben, die Updates sofort auszuführen. Laut Waidner betrifft dies knapp ein Drittel aller DNS-Server weltweit. Vollständig behoben werden könne das Problem jedoch nur, wenn der zugrunde liegende Ansatz überdacht werde.

Lesetipp: 4 Strategien gegen DNS-Angriffe