„Millionen Router“ unsicher?
Die Computer Bild warnt vor einer DNS-Lücken in „Millionen Router“n.
Details dazu, welche Geräte betroffen sind, fehlen allerdings.
Unternehmen können sich aber absichern!
- Router sind keine Firewall! Ohnehin sollte das Netzwerk besser geschützt werden!
- Die Aufgabe der DNS-Auflösung gehört dem AD-Server. Dieser kann so konfiguriert werden, dass das Gateway nicht als Abfragestelle genutzt wird….
Sprechen Sie mit Ihrem IT-Dienstleister und, ob dieser hier ein Risiko für Ihre IT sieht.
Und wenn der IT-Dienstleister einen 40 EUR-Router für sicher hält, sprechen Sie mit mir!
Übrigens – trotzdem kein Grund zur Panik:
Wer regelmäßig darauf achtet, dass nur verschlüsselte Verbindungen genutzt werden und bei Zertifikatsfehlern nicht nur auf „ignorieren“ klickt, der dürfte trotz dieser Lücke als relativ sicher gelten.
Wenn durch die Lücke eine falsche IP bei einer DNS-Abfrage eingeschleust wird und dann ein falscher Webserver kontaktiert wird, sollte in der Regel eine Zertifikatswarnung auftreten, da der Angreifer das Zertifikat nicht fälschen kann!
PS: Auch Privatleute und Unternehmen ohne Microsoft-AD können sich wehren! Durch passende Anpassungen an den DNS-Einstellungen der System kann die Abfrage des lokalen Routers übersprungen werden. Hier entscheidet allerdings der Einzelfall.
