Eine offensichtliche Gefahr besteht darin, dass man in Verdacht geraten kann, illegale Seiten aufgerufen zu haben. Beispielsweise kann der DNS-Server des eigenen Providers ein Logfile von einigen Tagen zur Gefahrenabwehr gegen DDoS-Attacken schreiben. Das muss man ihm zur Aufrechterhaltung des Betriebes zugestehen.

Wird eine solche Logdatei im Rahmen von Ermittlungen auf richterliche Anordnung beschlagnahmt, dann finden sich dort möglicherweise Einträge von Seiten, die man gar nicht besucht, aber aufgrund des DNS-Prefetching jedoch automatisiert abgefragt hat.

Wer beispielsweise auf Wikileaks nach Zensurlisten recherchiert, kann leicht auf die in Bild 5 gezeigte Sperrliste der italienischen Regierung gelangen. Sie enthält eine verlinkte Liste mit angeblich kinderpornografischen Websites. Bei aktiviertem DNS-Prefetching wird die gesamte Liste beim DNS-Server des eigenen Providers abgefragt und landet dort zusammen mit der eigenen IP-Adresse im Logfile.

Allerdings ist sich Wikileaks der Gefahren für die Privatsphäre durch DNS-Prefetching mittlerweile bewusst. Die Links führen zunächst nicht auf die in der Liste angezeigte URLs, sondern auf eine Seite mit einer Warnung mit dem Text „Um Ihre Privatsphäre zu schützen, werden alle externen Links über diese Seite geleitet“, siehe Bild 6. Sie enthält allerdings einen Link, der direkt auf den verbotenen Inhalt führt. Allein durch Aufrufen der Warnseite fragt man eine illegale Seite per DNS ab.

Die meisten Websites haben keine derartige Sicherheitsfunktion. So landet man schnell auf Seiten, die nicht nur Links auf kinderpornografische Websites, sondern auch zu Seiten mit Verbindungen zu Extremisten oder Terrorverdächtigen gesetzt haben.

Page: 1 2 3 4 5 6 7

ZDNet.de Redaktion

Recent Posts

Deutscher Cybersicherheitsmarkt erstmals elfstellig

Im Jahresvergleich legen die Ausgaben für IT Security um fast 14 Prozent zu. Gut die…

1 Woche ago

14,6 Millionen geleakte Konten in Deutschland im dritten Quartal

Mehr Datenverstöße registriert Surfshark in den USA, Frankreich und Russland. Hierzulande werden im dritten Quartal…

1 Woche ago

Google schließt drei schwerwiegende Sicherheitslücken in Chrome 130

Browsererweiterungen können die Sicherheitsfunktion Site Isolation aushebeln. Betroffen sind Chrome für Windows, macOS und Linux.

1 Woche ago

IT-Ausgaben wachsen 2025 weltweit voraussichtlich um 9,3 Prozent

Das Plus fällt höher aus als in diesem Jahr. Das größte Wachstum der Ausgaben sagt…

1 Woche ago

Hackergruppe Lazarus nutzt Zero-Day-Lücke in Chrome

Die Anfälligkeit erlaubt das Einschleusen von Schadsoftware. Lazarus verbreitet über ein gefälschtes Browser-Game eine Spyware,…

1 Woche ago

Microsoft bestätigt weitere Probleme mit Windows 11 Version 24H2

Es besteht unter anderem ein Kompatibilitätsproblem mit Sound-Treibern von Intel. Gegebenenfalls können Software- oder Firmware-Updates…

1 Woche ago