Forschungszentrum in Hessen deckt Sicherheitslücke auf: Hacker hätten Internet lahmlegen können
Forschende des Zentrums für Cybersicherheit Athene in Südhessen decken kritischen Fehler im Internet auf – mehr als eine Milliarde User gefährdet.
Darmstadt – Das Internet war in Gefahr, von Hackern großflächig gestört zu werden, und keiner hat es gemerkt – bis jetzt. Fachleute des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene in Darmstadt haben einen kritischen Fehler in der grundlegenden Struktur des Internets aufgedeckt, der verheerende Folgen hätte haben können.
„Hacker hätten durch diese Schwachstelle mit recht wenig Aufwand einen großen Teil der Internetnutzer weltweit vom Internet abklemmen können“, sagt Michael Waidner, Direktor des Athene-Zentrums, auf Anfrage der Frankfurter Rundschau. Akamai, einer der größten Internetdienstleister, schätze, dass insgesamt mehr als eine Milliarde Nutzer:innen davon betroffen gewesen wären. Gefährdet seien Anwendungen von Softwareherstellern wie Microsoft und diversen Open Source Software, aber auch Anbieter wie Google oder Cloudflare. Ein Ausnutzen dieser Schwachstelle hätte schwerwiegende Folgen für jede Anwendung, die das Internet nutzt, außerdem wären Technologien wie Web-Browser, E-Mail und Instant Messaging nicht verfügbar gewesen.
Die Sicherheitslücke entdeckten die Forschenden aus Darmstadt und Frankfurt innerhalb der Sicherheitserweiterung des DNS (Domain Name System). DNS ist eine Art Telefonauskunft innerhalb des Internets, die dafür sorgt, dass über eine Internetadresse, sogenannte URL, der richtige Rechner erreicht wird.
Cyberforschung in Darmstadt: Schwachstelle besteht schon lange
„Mit nur einem einzigen DNS-Paket könnten Hacker alle gängigen DNS-Implementierungen und öffentlichen DNS-Anbieter lahmlegen“, so die Expert:innen, die die neue Angriffsklasse „KeyTrap“ nennen.
Athene: Cyberforschung in Darmstadt
Das Nationale Forschungszentrum für angewandte Cybersicherheit Athene hat seinen Sitz in Darmstadt.
Mit mehr als 600 Wissenschaftler:innen ist es das größte Cybersicherheits-Forschungszentrum Europas.
Dort arbeiten die Fraunhofer-Institute für Sichere Informationstechnologie (SIT) und für Graphische Datenverarbeitung (IGD), TU Darmstadt, Goethe-Universität Frankfurt und Hochschule Darmstadt zusammen. (cka)
Die Schwachstelle wurde zwar erst jetzt entdeckt, existiert aber schon seit langem. Das Team, bestehend aus Haya Schulmann und Niklas Vogel, beide von der Goethe-Universität Frankfurt, Elias Heftrig vom Fraunhofer SIT und Michael Waidner von der Technischen Universität Darmstadt und dem Fraunhofer SIT, konnte mithilfe von Codeanalysen die Schwachstelle bis zu frühen Softwareversionen im Jahr 2000 zurückverfolgen. Dass sie bisher niemandem aufgefallen sei, liege daran, dass sie nur mit viel Wissen und Erfahrung zu erkennen sei. „Es handelt sich nicht einfach um einen Programmierfehler, bei dem jemand irgend eine Kleinigkeit vergessen hat, sondern der Fehler verteilt sich über eine ganze Reihe von Anforderungen“, sagt Waidner. Erst wenn man alle zusammen betrachte, sehe man das Problem.
Meine news
Wissenschaftsminister Gremmel lobt Forschungszentrum Athene
Da die Sicherheitslücke weiterhin besteht, sind jetzt die Organisationen, die einen angreifbaren DNS-Server betreiben, aufgerufen Gegenmaßnahmen zu ergreifen und durch Patches ihre Systeme zu schützen. Alle Hersteller hätten solche bereitgestellt. Laut Waidmann betrifft dies knapp ein Drittel aller DNS-Server weltweit.
Seit Bekanntwerden der Schwachstellen habe das Team mit allen großen Anbietern daran gearbeitet, das Probleme zu entschärfen, aber es könne nur vollständig beseitigt werden, wenn der zugrunde liegende Ansatz überdacht werde.
Der hessische Wissenschaftsminister Timon Gremmels (SPD) lobte den Erfolg von Athene: „Cybersicherheit gehört zu den größten Herausforderungen für die erfolgreiche digitale Transformation“. Athene habe gezeigt, wie schnell und in welchem Umfang Forschungsförderung einen Gewinn bringe. Das Forschungszentrum sei für Hessen ein enormer Standortvorteil. (Claudia Kabel)