Informations/Telekommunikations- Dienstleistungen Christian Freter

Partner von AVM und Seagate

1&1 Premiumpartner 

 

Zum kostenlosen Virenscan von

F- Secure bitte 1x klicken!

 

In diesem Blog findet ihr Informationen zu Sicherheitsbedrohungen bei ausgewählten Produkten, Hintergrundinformationen und Links zu wichtigen Webseiten für das Internet. Ich kann keine direkte Aktualität in diesem Blog gewährleisten. Deshalb schaut auch mal öfters bei Webseiten von PC Zeitschriften oder Anbietern von Virenschutz oder bei den Herstellern selber (oft Englisch und benötigt Fachkenntnisse). 

Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt vor der Verwendung der Antivirusprogramme von Kaspersky!

 

Kaspersky ist ein russischer Sicherheitsexperte und könnte von der russischen Regierung als Werkzeug für Angriffe ausgenutzt werden.

 

 

 

   

 

NGINX ist ein Open Source Hochleistungs- Webserver und ist ursprünglich eine russische Entwicklung. Durch die Open Source Lizenz wird der Server allen kostenlos zur Verfügung gestellt. Er ist unter anderem eine wichtige Komponente in der Synology Netzwerktechnik, welche auch von mir verwendet wird.

Bereits am Anfang des Krieges gab es eine Untersuchung der US Sicherheitsbehörden zur kritischen IT- Infrastruktur. Natürlich kam der NGINX dabei mit in den Fokus der Gutachter (etwa 10% der IT in den größeren Ländern verwendet diesen Server). Da der NGINX bzw. sein kommerzieller Teil, durch den die Sache auch finanziert wird, von einem US Unternehmen übernommen wurde und der russische Erfinder aus dem gewerblichen Teil des Projektes ausstieg, gab es keine akute Bedrohungssituation. Und es war auch tatsächlich so, dass russische Büros wegen angeblicher Steuerhinterziehung von der russischen Polizei durchsucht wurden.  

Mit dem fortschreitenden Krieg muss man sich natürlich weitere Gedanken machen. Aktuell sind wohl russische Entwickler vorerst aus dem gewerblichen Projekt ausgeschlossen worden. Dadurch geht natürlich viel russisches IT Know- How  verloren, aber das Projekt wird wahrscheinlich überleben. Wegen all dieser Aspekte werde ich zu diesem Zeitpunkt auch nicht auf die Synology Technik verzichten.       

   

DNS steht in der IT für “Domain Name Service” (Englisch). Dieser Service ist letztendlich, wenn man es auf das Wesentlichste reduziert, nichts weiter als ein Programm, das Daten speichert. Nehmen wir mal an, ihr wollt eine Webseite aufrufen, z.Bsp. “www.google.de”. Euer Rechner schickt also eine Anfrage in das Internet, dass man diese herunterladen und im Webbrowser anschauen möchte. Das Problem ist jetzt folgendes: Im Internet adressiert man IP Adressen, z.Bsp. 177.23.45.6. Diese Zahlen kann man sich aber nur schwer merken. Deswegen hat man den DNS erfunden und der agiert als Übersetzer. Der hat “Hash”s (Englisch) gespeichert ähnlich einem Telefonbuch, z.Bsp. “www.google.de” und die passende IP Adresse, d.h. ihr stellt die Anfrage “www.google.de” und der DNS Dienst übersetzt in die richtige IP Adresse und ermöglicht so den Verbindungsaufbau. 

 

Moderne Router agieren als eine Art DNS Anbieter, z.Bsp. die AVM FritzBox oder als Äquivalent die 1&1 Boxen (sind FritzBoxen, aber an die 1&1 Dienste angepasst). Was bedeutet das? (PS: In Unternehmen könnte ein gesonderter DNS Dienst im Netzwerk konfiguriert sein)

Ein entsprechendes Beispiel: Ihr habt euren PC mit der FritzBox verbunden und wollt die Webseite von Google aufrufen. Jetzt wird die nötige DNS Anfrage nicht mehr von eurem PC in das Internet gesendet, sondern vom PC direkt an die FritzBox. Die FritzBox überprüft, ob eine Übersetzung möglich ist. Und weil die FritzBox in diesem Beispiel keine eigene Übersetzung in eine IP Adresse anbieten kann, würde als nächster Schritt der DNS Dienst eures Internetanbieters abgefragt werden. In der Regel, es ist unterschiedlich, würde der DNS Dienst des Internetanbieters dann eine Art “Hauptsystem” im Internet abfragen und von dort eine Antwort holen. Hat dieses auch keine Antwort, dann wird das nächste abgefragt. Es gibt mehrere dieser “Hauptsysteme”, die man auch als “DNS Root Server” betitelt. Das geht dann solange weiter, bis eine Antwort gefunden wurde oder nicht. 

 

Die Sache mit den DNS Abfragen lässt sich sogar noch steigern! Seit ein paar Jahren gibt es verschlüsseltes DNS, d.h. die Abfragen werden durch Verschlüsselungstechnologie geschützt. Die gängigsten Methoden sind “DNS over TLS”, “DNS over HTTPS” und “DNSCrypt”. Die FritzBox und entsprechend die 1&1 Box unterstützen “DNS over TLS” mit TLS Version 1.3. Letzteres ist nicht unwesentlich, weil es die sicherere Version ist. Aber diese Sache mit der Verschlüsselung ist noch kein Standard und kostet eigentlich bei allen Anbietern Geld. Die Einstellungen dafür findet man in den Boxen unter dem Punkt “Internet>Zugangsdaten>DNS Server”. Und es gibt einen weiteren Haken! Diese Verschlüsselung funktioniert nur bis zu diesem Verschlüsselungsanbieter. Die Daten werden aber in der Regel noch deutlich weiter übertragen und dort gibt es in der Regel keine Verschlüsselung. Allerdings wäre die Rückverfolgung bzw. die Zuordnung der Daten deutlich schwieriger oder unmöglich, wenn der Anbieter seriös ist und dann auch keine Informationen verkauft. Das Letztere sollte in den AGB’s stehen.  

 

Diese verschlüsselten DNS Abfragen schützen aber auch nicht vor dem Auslesen des Datenstromes durch einen Angreifer! Deswegen werden in der Regel die Passwörter und Kreditkarteninformationen usw. zusätzlich per “HTTPS” geschützt (Hyper Text Transfer Protocol Secure //Englisch). Das blöde an der Sache ist, wenn ihr ein veraltetes IoT Gerät verwendet, z.Bsp. einen alten SmartTV, dann verwenden die diese Verschlüsselung manchmal nicht! Also ein Angreifer könnte dann theoretisch sämtliche Daten mitlesen. Aber viele Bezahldienste blocken dann auch solche unverschlüsselten Verbindungen gleich zu Beginn und die Daten werden erst gar nicht übertragen. Darauf verlassen kann man sich allerdings nicht! Also vielleicht ein Argument für einen neuen TV mit “GoogleTV” oder “LG WebOS” oder dem Samsung System usw.. Amazon verkauft mittlerweile ebenfalls eigene SmartTV’s. Und natürlich protokollieren die in der Regel das Nutzungsverhalten. Manche mehr und manche weniger. Die preiswerten Anbieter sehr oft mehr.  Das steht ebenfalls in den AGB’s, die ihr euch bei einem Demogerät dann auch anschauen könntet. Manchmal haben die TV’s diese auch in Papierform vorliegen. 

 

***www.router-it.de, Juni'23***