{"id":204847,"date":"2018-05-30T09:44:18","date_gmt":"2018-05-30T07:44:18","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=204847"},"modified":"2022-06-26T12:44:10","modified_gmt":"2022-06-26T10:44:10","slug":"cloudflare-dns-service-1-1-1-1-von-china-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/05\/30\/cloudflare-dns-service-1-1-1-1-von-china-gehackt\/","title":{"rendered":"CloudFlare DNS-Service 1.1.1.1 von China gehackt … ?"},"content":{"rendered":"

[English<\/a>]Kurze Info f\u00fcr die regelm\u00e4\u00dfigen Leser meines Blogs, die den DNS-Dienst von CloudFlare verwenden. Der wurde (m\u00f6glicherweise) von China gehackt. Hier einige Informationen samt Erkl\u00e4rung.<\/p>\n

<\/p>\n

DNS-Dienst, wozu brauch ich den?<\/h2>\n

\"\"F\u00fcr jede Aktion im Internet (z.B. abrufen einer Internetseite im Browser) wird in der Regel ein DNS-Dienst kontaktiert. Dieser DNS-Dienst \u00fcbernimmt die Aufgabe, URLs der Form www.borncity.com<\/a> in eine IP-Adresse umzusetzen. Erst diese IP-Adresse erm\u00f6glicht dem Browser, dem E-Mail-Client etc. die betreffenden Server im Internet zu kontaktieren.<\/p>\n

Der DNS-Dienst ist quasi das Adressbuch des Internet, welches Stra\u00dfe und Ort (Adresse) zu einem Namen liefert. Wer den DNS-Dienst kontrolliert, kann nat\u00fcrlich bestimmen, wohin Internetanfragen umgeleitet werden.<\/p>\n

Diverse DNS-Dienste im Einsatz<\/h2>\n

Als normaler Nutzer braucht man sich eigentlich nicht um das Thema DNS-Dienste zu k\u00fcmmern. Die DSL-Router, Windows-Systeme und auch Mobilger\u00e4te werden so eingerichtet, dass ein DNS-Server vorkonfiguriert ist. Die Internetanfragen werden \u00fcber diesen DNS-Server aufgel\u00f6st.<\/p>\n

In den meisten F\u00e4llen ist dort ein DNS-Dienst des Providers eingetragen. Aber immer, wenn dieser zu langsam ist, ausf\u00e4llt oder wegen Zensur nicht genutzt werden kann, wird sich der Kenner einen alternativen DNS-Dienst im Router oder im Betriebssystem konfigurieren. Da gibt es den Google DNS-Dienst unter der IP-Adresse 8.8.8.8.<\/p>\n

CloudFlare DNS-Dienst 1.1.1.1<\/h2>\n

Aber auch CloudFlare bietet seit kurzem einen DNS-Dienst unter der IP-Adresse 1.1.1.1 an. Argumentation f\u00fcr das Angebot waren u.a. Schnelligkeit und vor allem die Bereitstellung der Privatsph\u00e4re. CloudFlare sicherte zu, die Daten binnen 24 Stunden zu l\u00f6schen, um Privatsph\u00e4re zu gew\u00e4hrleisten.<\/p>\n

\"CloudFlare(Cloudflare DNS-Adresse)<\/p>\n

Ich hatte zum 1. April 2018 (kein April-Scherz) detailliert \u00fcber diesen neu eingef\u00fchrten Dienst im Blog-Beitrag Cloudflare startet DNS-Dienst mit der IP 1.1.1.1<\/a> berichtet.<\/p>\n

DNS-Dienst 1.1.1.1 gehackt?<\/h2>\n

Mir liegen nicht viele Informationen vor. Jake Williams (@MalwareJake) hat den nachfolgenden Tweet abgesetzt. Erg\u00e4nzung: Tweet wurde wohl wieder gel\u00f6scht, da es nicht Shanghai Telecom, sondern ein anderer Anbieter aus China war.<\/p>\n

\n

CloudFlare's new DNS service at 1.1.1.1 was hijacked by (drum roll please)
\n….
\nChina!
\nI wish I could say I'm surprised. I'm not. While this might be anecdotal bias, I'm not surprised that it's Shanghai Telecom either. https:\/\/t.co\/okPZdjITeh<\/a><\/p>\n

\u2014 Jake Williams (@MalwareJake) 29. Mai 2018<\/p><\/blockquote>\n