Thursday, December 8, 2022
StartNachrichtenUSA unternehmen maßgebliche Schritte gegen die Bedrohungen durch das iranische Regime im...

USA unternehmen maßgebliche Schritte gegen die Bedrohungen durch das iranische Regime im Internet

Das Ministerium für Heimatschutz der USA (DHS – Department for Homeland Security) hat den beispiellosen Schritt getan, eine Notdirektive zu erlassen, die verlangt, dass die Regierungsstellen sofort etwas zu unternehmen zum Schutz der DNS Infrastruktur als Reaktion auf eine große Angriffskampagne des iranischen Regimes. [DNS=Domain Name Service]

Die Cybersecurity and Infrastructure Security Agency (CISA) erließ vor kurzem die Direktive zur Entschärfung der Verfälschung der DNS Infrastruktur, die im Einzelnen beschreibt, wie das Hacking-Kollektiv des iranischen Regimes die DNS System infiltriert, um Web- und Email Verkehr zu unterbrechen und umzuleiten.

Sie erläutert, dass die iranischen Hacker Benutzer Logins oder Identifikationen vereinnahmen oder kompromittieren, um Änderungen an den DNS Datensätzen zu machen, indem die Benutzer auf eine fingierte Login Seite geleitet werden, in der die vertraulichen Zugangsdaten kopiert werden, bevor man sie auf die richtige Seite zurückleitet.

In der Direktive heißt es: „Weil die Angreifer Werte in die Datensätze hineinsetzen können, können sie auch an gültige Verschlüsselungszertifikate für die Domänennamen einer Organisation gelangen. Das erlaubt es, dass der umgelenkte Verkehr entschlüsselt wird, womit Daten, die an irgendeinen Benutzer geschickt wurden, offengelegt werden. Weil das Zertifikat gültig ist, bekommen die Endbenutzer keine Fehlerwarnungen“.

Dieses iranische Phishing-Verfahren wurde bei mehreren Domänen beobachtet, die von exekutiven Organen benutzt werden, deshalb verlangt CISA, dass alle diese Regierungsstellen ihre DNS Datensätze in gov-Domänen und solchen, die damit in Zusammenhang stehen, innerhalb von 10 Tagen überwachen, um zu prüfen, ob das Problem gelöst wurde und alles, was ihnen dabei auffällt, zu melden.

CISA gab auch den Rat, dass in diesem Zeitraum von10-Tagen die Benutzer ihre Passwörter für alle ihre Konten erneuern, die DNS Datensätze ändern können und eine Multifaktor Autentifikation einsetzen, was bedeutet, dass sie sich bei ihren Konten mit einem Kode anmelden, der an ihr Handy oder ihre Email-Adresse geschickt wird. Zwar konnten die iranischen Hacker bei ihren letzen Cyber-Angriffen  manchmal auch die Multifaktor Autentifikation überlisten, aber man verlässt sich darauf, dass sich der Benutzer in einem kurzen Zeitrahmen anmeldet und dass für die iranischen Hacker eine zusätzliche Hürde aufgebaut wird.

Ferner empfahl  CISA, dass die betreffenden Stellen an einer neuen Initiative zur Transparenz von Zertifikaten teilnehmen und Daten für die erstellten Zertifikate aufzeichnen sollten, die sie nicht beantragt haben, weil es die klare Besorgnis gibt, dass Daten in die falsche Hände fallen.

Weil diese Anordnung mitten in den längsten Shutdown der Regierung in der Geschichte fällt, zeigt das, wie ernst die US Regierung die iranische Bedrohung nimmt.

In diesem Monat hatte die Firma für Cyber-Sicherheit FireEye darüber informiert, dass die globale Kampagne zur Vereinnahmung des DNS-Systems, die auf Dutzende von Domänen zielen, die von der Regierung, in der Telekommunikation und bei Providern der  Internet-Infrastruktur im Vorderen Orient, Nordafrika, Europa und Nordamerika  benutzt werden, zum Iran zurückverfolgt werden konnten. Man nimmt an, dass die Hacker des iranischen Regimes nach vertraulichen Informationen von Regierungen im Vorderen Orient gesucht haben.