Das Internet mutiert langsam zum Minenfeld, wo Du nix und niemand mehr trauen kannst. Ärgert man sich über einen langsamen DNS-Server, den der Provider bereitstellt, und recherchiert man etwas, kommt oft der Rat „trag doch Googles DNS-Server 8.8.8.8 ein“. Die Google DNS-Server sind zwar schnell, wurden offenbar aber vorgestern kurzzeitig gekapert und Millionen Anfragen umgeleitet.
Die Infos finden sich in diesem thehackernews.com-Artikel. Am Samstag scheint es Angreifern gelungen zu sein, den Google-DNS-Server 8.8.8.8/32 für insgesamt 22 Minuten zu übernehmen. In dieser Zeit wurden Millionen Internetanfragen an die Ableger der Britsh Telecom (BT) in Venezuela und Brasilien umgeleitet. Aufgedeckt wurde dies von BGPmon.net, die das Internet überwachen und folgenden Tweet veröffentlicht haben.
Es wird vermutet, dass die Hacker eine bekannte Sicherheitslücke im Border Gateway Protocol ausnutzen und die DNS-Anfragen auf einen von ihren kontrollierten Server umleiten konnten. Dann sind sogenannte „Man-in-the-middle“-Angriffe möglich, um den Datenstrom zu filtern und Daten zu manipulieren. Es ist übrigens nicht das erste Mal, dass Googles öffentliche DNS-Server übernommen wurden. Bereits 2010 wurde der Datenverkehr vom Google DNS-Server nach Romänien und Österreich umgeleitet. Passt auch zu dieser Meldung, dass Hacker die Websites der NATO am Wochenende lahm gelegt haben.