DNS-Attacken: Microsoft aktualisiert Schutzanleitung

Der Softwarehersteller Microsoft hat seine empfohlenen Einstellungen für Windows-Server aktualisiert, um Kunden besser vor Angriffen auf die DNS-Komponente zu schützen. Damit reagieren die Redmonder auf Warnungen des Internet Storm Center.

Die Voreinstellungen der Produkte Windows Server 2003 (Standard, Enterprise und Data Center), Windows 2000 (Advanced und Data Center) und Windows NT 4.0 (Standard) haben sich als unsicher herausgestellt. Die von Microsoft empfohlenen Einstellungen können in der DNS Management Console getätigt werden. In einigen Service Packs wurde das Problem bereits beseitigt. Einzelheiten zu den notwendigen Veränderungen können auf der Website der Redmonder eingesehen werden.

Anfang März hatte das Internet Storm Center erste Angriffe auf die DNS-Komponente der Software gemeldet, wodurch User auf Spyware-Sites weitergeleitet wurden. Involviert waren mehrere Produkte, darunter unsichere Server-Software von Microsoft und Security-Anwendungen von Symantec.

Beim Angriff auf einen DNS-Server verändern Hacker die einer Internetadresse zugehörige IP-Adresse und leiten Besucher auf andere Sites weiter. Im Phishing-Zeitalter ist dies von höchster Brisanz. Denn ein Anwender kommt auch dann auf ein manipuliertes Abbild einer Site, wenn die richtige Adresse im Browser angezeigt wird. Auch wenn er für die Phishing-Problematik sensibilisiert ist, gibt er dann möglicherweise sensible Daten preis.