Eine offensichtliche Gefahr besteht darin, dass man in Verdacht geraten kann, illegale Seiten aufgerufen zu haben. Beispielsweise kann der DNS-Server des eigenen Providers ein Logfile von einigen Tagen zur Gefahrenabwehr gegen DDoS-Attacken schreiben. Das muss man ihm zur Aufrechterhaltung des Betriebes zugestehen.

Wird eine solche Logdatei im Rahmen von Ermittlungen auf richterliche Anordnung beschlagnahmt, dann finden sich dort möglicherweise Einträge von Seiten, die man gar nicht besucht, aber aufgrund des DNS-Prefetching jedoch automatisiert abgefragt hat.

Wer beispielsweise auf Wikileaks nach Zensurlisten recherchiert, kann leicht auf die in Bild 5 gezeigte Sperrliste der italienischen Regierung gelangen. Sie enthält eine verlinkte Liste mit angeblich kinderpornografischen Websites. Bei aktiviertem DNS-Prefetching wird die gesamte Liste beim DNS-Server des eigenen Providers abgefragt und landet dort zusammen mit der eigenen IP-Adresse im Logfile.

Allerdings ist sich Wikileaks der Gefahren für die Privatsphäre durch DNS-Prefetching mittlerweile bewusst. Die Links führen zunächst nicht auf die in der Liste angezeigte URLs, sondern auf eine Seite mit einer Warnung mit dem Text „Um Ihre Privatsphäre zu schützen, werden alle externen Links über diese Seite geleitet“, siehe Bild 6. Sie enthält allerdings einen Link, der direkt auf den verbotenen Inhalt führt. Allein durch Aufrufen der Warnseite fragt man eine illegale Seite per DNS ab.

Die meisten Websites haben keine derartige Sicherheitsfunktion. So landet man schnell auf Seiten, die nicht nur Links auf kinderpornografische Websites, sondern auch zu Seiten mit Verbindungen zu Extremisten oder Terrorverdächtigen gesetzt haben.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Digitale Produkte „cyberfit“ machen

Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

2 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

2 Tagen ago

Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

3 Tagen ago

Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

3 Tagen ago

Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

3 Tagen ago

iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

4 Tagen ago