| Beim Internetbanking wird z.B. eine Überweisung durch eine nur einmal zu verwendende Transaktionsnummer (TAN) geschützt. Das Abhören dieser Nummer bringt also gar nichts, da sie ja durch die Verwendung "verbraucht" ist und kein zweites mal verwendet werden kann. Gelingt es aber einem Angreifer, den Benutzer durch Änderung eines Adresseintrags in einem Nameserver auf einen eigenen Server mit der nachgebauten Bankingoberfläche umzuleiten, so wird die Transaktionsnummer an ihn weitergeleitet. Danach kann der Angreifer mit dieser noch unverbrauchten Transaktionsnummer beim echten Bankserver eine Transaktion veranlassen. |
 |
| "Doch leider lernen auch Diktatoren dazu." Diese Geschichte (Quelle Heise) zeigt sehr anschaulich, dass es keine wertfreie Technik im Netz gibt, dass ein scheinbar harmloser Dienst wie DNS für ganz reale Machtgelüste missbraucht werden kann. An diesem "Telefonbuch", der einzigen Zentrale im Netz hat Milosevic angesetzt und versucht eine Berichterstattung über die Wahl und die Koordination der Opposition im Netz zu verhindern. Die Website des oppositionellen Radiosender B92 (http://www.b92.yu) und andere oppositionelle Websites waren für fast 24 Stunden nicht erreichbar, da im Nameserver für die Top-Level-Domain yu falsche IP-Adressen eingetragen wurden. Die Websites selbst waren auf Servern in Amerika abgelegt! (Inzwischen ist B92 unter http://www.b92.net zu erreichen.) |
| Link dazu |
Autor: Jürgen Dehmer nach Vorlagen von Baulig und Frei
Letzte Änderung: