Bedenkt man, dass das Domain Name System (DNS) einer der wichtigsten Dienste im Internet ist, so sind Erkenntnisse über Schwachstellen dieses Systems, die beispielsweise durch Dan Kaminsky aufgezeigt wurden, eine beunruhigende Nachricht. Bereits am 22. Juli 2008 wies das Bundesamt für Sicherheit in der Informationstechnik auf seiner Homepage auf aktuelle Schwachstellen im Domain Name System hin. Dieses Bundesamt stufte die Sicherheitslücken als sehr riskant und kritisch ein, da sie einem Angreifer die Kontrolle der Netz-Infrastruktur ermögliche.

Der Sicherheitsexperte Dan Kaminsky zeigte in seinem Vortrag auf der Sicherheitskonferenz Black-Hat Details der von ihm gefundenen Schwachstelle im Domain Name System auf. Nach seinen Darstellungen ist es möglich, einem nachfragenden Nameserver eine Antwort mit manipulierten Informationen für die Anfrage bei anderen Name-Servern unterzuschieben. Auf diese Weise kann nicht nur ein solitärer Adress-Eintrag beeinflusst und somit gefälscht werden, sondern so lassen sich die gesamten weiteren Anfragen an den Server eines hinterhältigen Angreifers kanalisieren, weitere Attacken sind dann möglich.

Bei diesen Sicherheitslücken nutzt der Angreifer die Tatsache, dass ein auflösender Nameserver von einem Server zum anderen weitergeleitet wird. So gelangt er am Schluss zu dem für die jeweilige Domain relevanten Nameserver. Während dieses Prozesses ist es für den Angreifer möglich, gespoofte Elemente an den Server des Opfers zu senden. Auf diese Art sollen die Manipulanten mit ihren Angriffen sogar die Top-Level-Domains erreichen können.

Das Bundesamt für Sicherheit in der Informationstechnik empfielt dringend, dass alle Betreiber möglichst schnell Patches einspielen, die die Sicherheit des Domain Name Systems nachhaltig verbessern würden. In seinem mehr als einhundert Seiten umfassenden Vortrag “Why so serious” berichtet Sicherheitsexperte Dan Kaminsky von den Erfolgen der Patches, die Konzerne und Unternehmen in den USA erreicht haben.