SICHER o INFORMIERT
Extraausgabe vom 31.07.2008
Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung
Ueberpruefen Sie Ihre Internetverbindung
In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.
Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren.
Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.
Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu
ueberpruefen.
Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.
Weitere Details entnehmen Sie bitte der Anleitung - https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm .
Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.
Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind.
Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig.
Hier kommen Sie direkt zur Online-Ueberpruefung der Internetverbindung: https://www.dns-oarc.net/oarc/services/dnsentropy
Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.
Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.
Weitere Informationen finden Sie in der Pressemitteilung des BSI: https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm
Extraausgabe vom 31.07.2008
Schwachstelle in einem wichtigen Internetdienst gefaehrdet die sichere Internetnutzung
Ueberpruefen Sie Ihre Internetverbindung
In einem fuer das Internet wichtigen Dienst, dem DNS (Domain Name System), wurde kuerzlich eine Schwachstelle entdeckt, die besonderer Aufmerksamkeit bedarf.
Das DNS-Protokoll ist fuer die Umsetzung von Domainnamen wie z.B. "www.buerger-cert.de" in die entsprechende Internetadresse (IP-Adresse) 62.50.36.75 zustaendig. Durch die Schwachstelle ist es einem Angreifer potenziell moeglich, Ihren Internetverkehr umzulenken, Daten mitzulesen und Inhalte zu manipulieren.
Um diese Schwachstelle zu schliessen, muss Ihr Internetanbieter Softwareupdates einspielen. Viele Internetanbieter haben dies bereits getan, jedoch noch nicht alle.
Da zwischenzeitlich Hackerprogramme geschrieben wurden, die genau diese Schwachstelle ausnutzen, empfiehlt das Buerger-CERT, die eigene Internetverbindung auf Anfaelligkeit fuer die DNS-Schwachstelle zu
ueberpruefen.
Ob Sie als Internetnutzer davon betroffen sind, koennen Sie einfach herausfinden. Das BSI hat eine Anleitung veroeffentlicht, die Sie Schritt fuer Schritt durch die Ueberpruefung fuehrt. Der Link in der Anleitung fuehrt Sie auf eine vertrauenswuerdige Internetseite, auf der Ihre Verbindung auf die Schwachstelle hin ueberprueft wird. Dazu muessen Sie nur den Button "Test My DNS" anklicken und erhalten wenige Augenblicke spaeter das Ergebnis der Pruefung am Bildschirm angezeigt.
Weitere Details entnehmen Sie bitte der Anleitung - https://ssl.bsi.bund.de/presse/pressinf/dnstest.htm .
Falls die Ueberpruefung ergibt, dass Ihre Internetverbindung nicht verwundbar ist (Ergebnis gruen, "Great" oder "Good"), ist Ihre bestehende Internetverbindung angemessen geschuetzt.
Bei einem anderen Ergebnis hat Ihr Internetanbieter seine Systeme noch nicht aktualisiert, so dass diese eventuell fuer Angriffe anfaellig sind.
Das bedeutet: Bis zum Zeitpunkt, zu dem Ihr Internetanbieter die Systeme aktualisiert hat, surfen Sie unsicher im Internet. Es besteht das Risiko, auf gefaelschte Webseiten geleitet zu werden, die z.B. fuer das Phishing von Zugangsdaten missbraucht werden. Weiterhin koennen E-Mails umgeleitet oder eingesehen werden. Auch sind die automatischen Updatemechanismen in Anwendungssoftware nicht mehr vertrauenswuerdig.
Hier kommen Sie direkt zur Online-Ueberpruefung der Internetverbindung: https://www.dns-oarc.net/oarc/services/dnsentropy
Eine Loesung dieses Problems ist durch die Privatanwender nicht ohne weiteres moeglich und sollte zentral durch Ihren Internet-Provider erfolgen.
Bitte beachten Sie, dass das Testergebnis nur fuer die bestehende Internetverbindung aussagekraeftig ist. Bei einer erneuten Einwahl ins Internet koennen sich auch die DNS-Einstellungen aendern.
Weitere Informationen finden Sie in der Pressemitteilung des BSI: https://ssl.bsi.bund.de/presse/pressinf/dnsluecke310708.htm
