Eine offensichtliche Gefahr besteht darin, dass man in Verdacht geraten kann, illegale Seiten aufgerufen zu haben. Beispielsweise kann der DNS-Server des eigenen Providers ein Logfile von einigen Tagen zur Gefahrenabwehr gegen DDoS-Attacken schreiben. Das muss man ihm zur Aufrechterhaltung des Betriebes zugestehen.
Wird eine solche Logdatei im Rahmen von Ermittlungen auf richterliche Anordnung beschlagnahmt, dann finden sich dort möglicherweise Einträge von Seiten, die man gar nicht besucht, aber aufgrund des DNS-Prefetching jedoch automatisiert abgefragt hat.
Wer beispielsweise auf Wikileaks nach Zensurlisten recherchiert, kann leicht auf die in Bild 5 gezeigte Sperrliste der italienischen Regierung gelangen. Sie enthält eine verlinkte Liste mit angeblich kinderpornografischen Websites. Bei aktiviertem DNS-Prefetching wird die gesamte Liste beim DNS-Server des eigenen Providers abgefragt und landet dort zusammen mit der eigenen IP-Adresse im Logfile.
Allerdings ist sich Wikileaks der Gefahren für die Privatsphäre durch DNS-Prefetching mittlerweile bewusst. Die Links führen zunächst nicht auf die in der Liste angezeigte URLs, sondern auf eine Seite mit einer Warnung mit dem Text „Um Ihre Privatsphäre zu schützen, werden alle externen Links über diese Seite geleitet“, siehe Bild 6. Sie enthält allerdings einen Link, der direkt auf den verbotenen Inhalt führt. Allein durch Aufrufen der Warnseite fragt man eine illegale Seite per DNS ab.
Die meisten Websites haben keine derartige Sicherheitsfunktion. So landet man schnell auf Seiten, die nicht nur Links auf kinderpornografische Websites, sondern auch zu Seiten mit Verbindungen zu Extremisten oder Terrorverdächtigen gesetzt haben.
Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.
Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…
Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…
Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…