NY-Times-Hack: DNS-Absicherung ist elementar

Cyber-Angriff auf nytimes.com
Wegen eines DNS-Hijacking Angriffs war die Website der New York Times für mehrere Stunden nicht mehr verfügbar. Einige Zeit war sogar das Logo der “Syrian Electronic Army” zu sehen.

New York Times hacked by Syrian Electronic Army

Die Website der New York Times war stundenlang nicht mehr erreichbar. Es wurde dieses Bild angezeigt.

Die Angreifer nutzten dafür eine gezielte Phishing-Attacke auf den Domain-Registrar Melbourne IT. Durch die Kontrolle der DNS-Server konnten die Angreifer eine präparierte Website mit ihrem Logo auf Anfragen auf die Domain nytimes.de ausliefern. Die Mailserver, welche auf “@nytimes.com” lauten, waren ebenfalls davon betroffen. Dies barg eklatante Sicherheitsrisiken für die gesamte Kommunikation im Unternehmen. E-Mails konnten auf diesem Wege abgefangen und umgeleitet werden.

Angriff trotzt Sicherheitstechnik möglich
Trotz umfangreichen Schutzes und Sicherheitsmaßnahmen für die Website konnte diese durch die Schwachstelle eines Dritt-Anbieters angegriffen werden.

Folgenschwere Auswirkungen hatte dabei vor allem die lange Time-to-live (TTL) der DNS-Einträge. Diese war auf einen Tag gesetzt. Änderungen am DNS-System, welche wieder die richtige Website der New York Times wieder angezeigt hätten, konnten erst nach einem Tag wirksam werden. So musste die Seite für diese Zeit komplett vom Netz genommen werden.

Spezialisierte Anbieter für Web-Sicherheit bieten mit ihren Produkten oft auch den Schutz des DNS-Systems an. Dieser sollte im Kontext dieser Vorfälle auch genutzt werden. Eine Umleitung per CNAME genügt in diesem Fall nicht und birgt Risiken für Ihre Sicherheit.

Schnelle Reaktionszeit durch kurze DNS-TTL
Wir empfehlen zur schnellen Abwehr und zur schnellen Reaktion auf HTTP-Angriffe daher eine möglichst kurze TTL. Diese sollte nicht mehr als 15 Minuten betragen.
Im Angriffsfall kann so schnelle Hilfe geleistet werden und der Schaden hält sich in Grenzen.

Vorbeugender Schutz gegen solche Angriffe, sowohl auf DNS-Ebene als auch für die Applikation selbst ist aber trotz allem das Mittel der Wahl. So werden Angriffe bereits geblockt, bevor sie Schaden anrichten können.

Konfigurieren Sie bereits jetzt Ihre DNS-TTL richtig und schützen Sie sich proaktiv vor Angriffen aus dem Web.

Dieser Beitrag wurde unter Allgemein abgelegt und mit , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.