Bild: Screenshot

Security-Experten demonstrieren das Problem mit verwaisten DNS-Einträgen mittels Übernahme von Subdomains

Wer am Dienstagnachmittag die Adresse "podcast.fpoe.at" aufrief, fand nicht das Audioangebot der Freiheitlichen Partei, sondern ein Warnzeichen nebst Überschrift "Security Awareness Podcast". Darunter der Text: "Dieses Konto wurde reserviert, um Subdomain Hijacking durch Böswillige zu verhindern".

Dahinter steckt eine Demonstration durch Sicherheitsforscher des Wiener IT-Beraters Certitude Consulting. Sie identifizierten verwaiste DNS-Einträge als Einfallstor für Angriffe. Diese Lücke ermöglicht es Angreifern, Subdomains von an sich legitimen Angeboten zu kapern und für eigene Zwecke zu missbrauchen.