Categories: FirewallSicherheit

Ihre DNS-Server sind nicht sicher

Das Fazit? Sollte Ihre IT-Abteilung Ihren BIND-Server nicht bereits komplett neu installiert haben (inklusive einer Neuformatierung und kompletten Neuinstallation des Betriebssystems und gepatchter Software), dann sind Ihre System nicht sicher.




Nachschauen, ob der Server noch läuft, reicht da nicht. Ihre Rechner dürften heimlich manipuliert worden sein und immer noch für DDoS und Hackversuche missbraucht werden. Vertrauen Sie nicht der Angabe: „Es sieht aus, als ob der Server OK ist.“ Die einzige Möglichkeit, um sicherzustellen, dass man einen gesunden DNS-Server besitzt, ist eine sauberer Neuinstallation mit neu berechneten Datei-Prüfsummen (entweder mit kommerzieller Software wie Tripwire oder Tools wie find-exec und rmd160), die offline auf eine CD-ROM gebrannt werden sollten. Auf diese Weise kann man die System-Integrität später überprüfen

Man kann eine Menge Zeit damit verbringen, nach den Eindringlingen zu suchen – da ist eine Neuinstallation der schnellste Weg. Jede einigermaßen schlaue IT-Abteilung dürfte inzwischen den DNS-Server auf einen separaten Rechner verbannt haben und einen Reserve-Rechner die Arbeit machen lassen.

Falls Sie aus Kostengründen den DNS-Server auf demselben Rechner wie andere Dienste installiert haben, fordern Sie das Schicksal wirklich heraus. Sollte dies tatsächlich der Fall sein, nehmen Sie das zum Anlass, Ihren entscheidenden DNS-Service rigoros abzusichern – denn es ist mehr als wahrscheinlich, dass alle DNS-Server jetzt gründlich überholt werden müssen. Danach können Sie weitere wichtige Server überprüfen, die es nach dem Dominoeffekt möglicherweise auch getroffen hat. Aber jetzt müssen Sie erst einmal den Preis für den mangelhaften Programmcode zahlen – und für die Geheimniskrämerei des ISC, das nur aufs Geld aus ist.

Page: 1 2

ZDNet.de Redaktion

Recent Posts

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

1 Tag ago

Apple meldet Rekordumsatz im vierten Fiskalquartal

Die Einnahmen klettern auf fast 95 Milliarden Dollar. Allerdings belastet der Steuerstreit mit der EU…

5 Tagen ago

Baseus Bowie 30 Max: Erste Bluetooth-Kopfhörer mit Head-Tracking-Spatial-Audio

Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.

5 Tagen ago

Microsoft steigert Umsatz und Gewinn im ersten Fiskalquartal

Das stärkste Wachstum verbucht die Cloud-Sparte. Microsoft verpasst bei der Umsatzprognose für das laufende Quartal…

5 Tagen ago

Bezahlkarten: Infineon verspricht weniger Plastikmüll

Ein Coil-on-Module-Package integriert Chip und Antenne, was den Kartenkörper fast vollständig recycelbar machen soll.

6 Tagen ago

Firefox 132 schließt elf Sicherheitslücken

Mindestens eine Anfälligkeit erlaubt das Einschleusen von Schadcode. Außerdem erweitern die Entwickler den Support für…

6 Tagen ago