Angriffe auf DNS Server

Durch @jpmens bin ich heute auf einen mir bis heute nicht bewussten Aspekt der “Sicherheit im Internet” hingewiesen worden. Die DNS Server. Dieser Artikel beleuchtet das vor allem unter dem Blickwinkel des Outsourcings.

DNS Server haben die Aufgabe die menschlich lesbaren Adressen wie “www.hagen-bauer.de” in die realen Netzwerkadressen 5.xx.yy.zzz zu übersetzten und noch ein paar weitere “Auskunftsfunktionen”. So zum Beispiel kann man auch fragen welche Server für die Mailweiterleitung von einer Domaine verantwortlich ist (MX-Record). In den meisten Fällen ist das ein anderer Server als der Server der für den Webauftritt der Firma zuständig ist.

Eine Variante ist dann: Ein Angreifer übernimmt den DNS Eintrag einer Firma und ändert den MX Record auf einen SMTP Server den er kontrolliert. Damit kann er alle Emails lesen die an diese Firma gesendet werden.

Ich möchte nicht wissen wie viele deutsche Firmen keine Ahnung von dieser Bedrohung und den recht einfachen Gegenmaßnahmen haben.

Watch your DNS Server.