Die Lücke wurde durch Zufall von einem Sicherheits-Experten entdeckt. Wären Hacker darauf gestoßen, hätten sie laut Experten das Internet beherrschen können.
Eine durch Zufall entdeckte Panne im Internet hätte es Hackern fast ermöglicht, die weitgehend Kontrolle über das weltweite Datennetz zu übernehmen. Nach sechs Monaten Arbeit im Geheimen stellten große Hardware- und Softwarefirmen am Dienstag ein sogenanntes Patch, ein Korrekturprogramm, bereit. Auf den Fehler war der Sicherheitsspezialist Dan Kaminsky von der Firma IOActive gestoßen, als er etwas völlig anderes suchte. Wären auch Hacker darauf gestoßen, hätten sie Internetdomains auf andere Seiten umleiten sowie E-Mails und vertrauliche Daten abfangen können. Die Panne, die Kaminski ausfindig gemacht hatte, lag im Herzstück des Internets, dem Domain Name System (DNS). Das ist dafür zuständig, lesbare Domainnamen wie www.google.de den dahinterstehenden Internetseiten zuzuordnen. Dazu ordnet es den Domainnamen einen Nummerncode - die IP-Adresse - zu. Das gleiche geschieht im Hintergrund beim Verschicken von E-Mails. Damit ist das DNS das Telefonbuch des Internet: Hätten sich nun Kriminelle dort eingehackt, hätten sie die Zuordnung jedes einzelnen Domainnamens zu seiner IP-Adresse ändern - und das Internet beherrschen können. Im harmlosen Fall wären die Leser einer Internetseite auf irgendeiner ganz anderen Seite gelandet. Hacker hätten aber auch gezielt Internetseiten nachbauen können, um die Nutzer zu täuschen. Damit hätten etwa Bankkunden beim Onlinebanking auf ganz anderen Internetseiten landen können - ohne es zu merken, denn der korrekte Domainname der Bank hätte weiter in der Adresszeile gestanden. Kriminelle hätten so persönliche Daten abfangen können, etwa die Kontonummer, die Geheimzahl und Transaktionsnummern für das Onlinebanking. Solche sogenannten Phishing-Attacken gibt es auch so im Internet - doch die Panne hätte es den Hackern um einiges einfacher gemacht. Auch die Seiten von E-Mail-Anbietern hätten die Hacker nachbauen können, um so Benutzernamen und Passwörter auszuspähen. Doch selbst, wenn der eigene E-Mail-Anbieter nicht betroffen gewesen wäre, hätten Mails abgefangen werden können: Auch beim Versenden von Nachrichten wird die Adresse des Empfängers einer IP-Nummer zugeordnet. Angreifbar wären zudem große Netzwerke von Unternehmen, Behörden und Universitäten gewesen. Geheime Suche nach einer Lösung
(Ag.)