21. Juli 2010

Profiling: Was das Domain Name System alles verrät

Das Domain Name System (DNS) ist nicht nur ein zentrales Namensverzeichnis der Internetadressen. Das DNS kann auch zu einer zentralen Gefahr werden, wenn es angegriffen und missbraucht wird. Auch scheinbar praktische Funktionen wie die Schnelllade-Funktion DNS-Prefetching im Webbrowser können zu einem Datenrisiko werden. Sensibilisieren Sie deshalb die Mitarbeiter für die DNS-Gefahren.

Datenschutzkonzept ist Grundlage der Datenschutzorganisation (Bild: Mathias Rosenthal / iStock / Thinkstock)

Domain Name System: Lieber Namen als Zahlen

Würde Ihr Unternehmen seine Internetadresse nur als Zahlenfolge veröffentlichen, hätte die Website schlechte Karten. Viele Menschen merken sich Namen leichter als eine Zahlenfolge, und auch die Online-Werbung arbeitet lieber mit dem Unternehmens- oder Markennamen und nicht mit der IP-Adresse.

Dennoch ist es die IP-Adresse, die den Webserver, der den Webauftritt vorhält, eindeutig kennzeichnet. Die Internetadresse oder Domain, die wir Internetnutzer in die Adresszeile des Browsers eintragen, muss in die IP-Adresse des zuständigen Webservers übersetzt werden, damit die gewünschte Webseite auch angezeigt werden kann. Die Übersetzung übernimmt das Domain Name System (DNS) als zentrales Namensverzeichnis im Internet.

Domain Name System wird angegriffen

Solch eine zentrale Stellung im Internet, wie sie das DNS inne hat, lockt natürlich Hacker und Internetkriminelle. So gibt es zahlreiche Angriffsformen auf Server im Domain Name System, auch Nameserver oder DNS-Server genannt. Die DNS-Server werden unter anderem von den Internetprovidern betrieben und liefern auf Anfrage die IP-Adresse zu einer gewünschten Domain.

Wird die Übersetzung Domain – IP-Adresse manipuliert, können Internetnutzer auf falsche, gefährliche Webseiten gelockt werden, ohne es zu merken. Besonders bekannte Domain Name System-Angriffe sind DNS-Spoofing (Pharming), DNS-Hijacking (Umlenken auf bösartige Webseiten) und der DNS-AmplificationAngriff (Überlastung eines Servers durch DNS-Antworten, DoS-Attacke).

DNS-Server teils unsicher

Bei solchen Angriffen können auch Schwachstellen von DNS-Servern ausgenutzt werden. Denn nicht alle DNS-Server sind ausreichend abgesichert. Der zum Teil unzureichende Schutz im Domain Name System kann auch bei einem Missbrauch des DNS-Prefetching ausgenutzt werden, einer an sich nützliche Browser-Funktion, deren Risiken und Nebenwirkungen den Anwendern meist unbekannt sind.

Kurze Ladezeit macht für Profiling anfälliger

Unter DNS-Prefetching versteht man die unter anderem bei Firefox und Google Chrome verfügbare Funktion, dass zu allen Links, die zum Beispiel auf der Trefferliste einer Suchmaschine stehen, die IP-Adressen gesucht werden, noch bevor der Anwender die Links überhaupt ausgewählt hat. Dadurch verkürzt sich die Ladezeit der weiteren Webseiten, da die jeweilige Domain nicht mehr in die entsprechende IP-Adresse übersetzt werden muss. Das klingt zwar komfortabel, hat aber weitreichende Folgen.

Suchbegriffe könnten rekonstruiert werden

Der jeweils kontaktierte DNS-Server protokolliert in der Regel alle Anfragen in einer Log-Datei, nicht nur die Anfrage zu der tatsächlich geöffneten Webseite, sondern auch alle vorsorglichen Domain Name System-Anfragen zu den weiterführenden Links. Bei Verwendung einer Suchmaschine sind dies also insbesondere die DNS-Anfragen zu allen Links auf der Trefferliste zu einem Suchbegriff.

Dadurch könnte jeder Betreiber eines DNS-Servers in Erfahrung bringen, wofür sich der Internetnutzer interessiert. Und diese Betreiber müssen nicht in allen Ländern der Erde vertrauenswürdig sein.

Das unerlaubte Profiling bei DNS-Prefetching gelingt im Wesentlichen dadurch, dass alle Domain Name System-Anfragen zu einer Suchmaschinen-Trefferliste innerhalb eines sehr kurzen Zeitraums eintreffen. Über die Keywords der Webseiten, die zu den nahezu gleichzeitig angefragten Domains gehören, lassen sich mit hoher Wahrscheinlichkeit die Suchbegriffe des Anwenders bestimmen. Für Unternehmen aus der Werbeindustrie könnten diese Einblicke sehr lohnend sein.

Besser DNS-Prefetching deaktivieren

Wer also heimliches Profiling im Internet verhindern möchte, sollte auch auf DNS-Prefetching verzichten, da es eben nicht nur die Ladezeiten der Webseiten im Browser verringern kann, sondern auch unter Umständen einiges über die Interessen des Browsernutzers verrät. Wie die Deaktivierung von DNS-Prefetching funktioniert, finden Sie in der Checkliste.

DNS-Prefetching ist somit ein wichtiges Beispiel dafür, dass man keine Browserfunktion einsetzen sollte, ohne sich über die Folgen für den Online-Datenschutz klar zu werden.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

 

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln