Sicherheitsforscher Dan Kaminsky im Alter von 42 Jahren verstorben

Der Sicherheitsforscher Dan Kaminsky, weithin bekannt für seine Arbeit an der Entdeckung entscheidender DNS-Si­cher­heits­lü­cken und Sony-Rootkit-Infektionen, ist verstorben. Die Nach­richt seines Todes kommt überraschend. Er wurde nur 42 Jahre alt. Hintergründe für den frühen Tod sind nicht bekannt. Ein Mitstreiter in Sachen Internet-Security, Marc Rogers, hatte die Nachricht via Twitter verbreitet. Kaminsky starb demnach bereits am 23. April 2021.

"Design-Fehler" im Domain Name System

Bekannt geworden war Dan Kaminsky unter anderem durch die Entdeckung einer schwerwiegenden Sicherheitslücke im Domain Name System. Es handelte sich dabei um einen "Design-Fehler", also um ein grundlegendes Problem im Umgang mit DNS-Abfragen und - Einträgen. Mit deren Hilfe hätten Angreifer Webseitenaufrufe nach Belieben umleiten könnten. Die Schwachstelle erlaubte eine Manipulation der DNS-Einträge, die jeder Website zugeordnet sind, und betraf auch E-Mails.

Durch die Aufdeckung der Sicherheitslücke wurde Dan Kaminsky 2008 auf einem Schlag bekannt. Der renommierte Sicherheitsforscher war zudem sehr aktiv als Speaker und hielt einige viel zitierte Vorträge bei den Black Hat Briefings und beim Chaos Computer Congress. Zudem gehörte Kaminsky im Juni 2010 zu den sieben Personen weltweit, die von der ICANN zu einem der Trusted Community Representatives für den DNSSEC-Root ernannt wurden. Diese Gruppe bekam jeweils eine Smartcard zum Zugriff auf ein Backup des Root-DNSSEC-Schlüssels.

Siehe auch: