Nach sechs Monaten Arbeit im Geheimen stellten große Hardware- und Softwarefirmen am Dienstag ein sogenanntes Patch, ein Korrekturprogramm, bereit.

Auf den Fehler war der Sicherheitsspezialist Dan Kaminsky von der Firma IOActive gestoßen. Wäre er auch Hackern aufgefallen, hätten sie Internetdomains auf andere Seiten umleiten sowie E-Mails und vertrauliche Daten abfangen können.

Die Panne, die Kaminski ausfindig gemacht hatte, lag im Herzstück des Internets, dem Domain Name System (DNS). Das ist dafür zuständig, lesbare Domainnamen wie www.google.de den dahinterstehenden Internetseiten zuzuordnen.

Dazu weist es den Domainnamen einen Nummerncode, die IP-Adresse, zu. Das gleiche geschieht im Hintergrund beim Verschicken von E-Mails.

Damit ist das DNS das Telefonbuch des Internets: Hätten sich nun Kriminelle dort eingehackt, hätten sie die Zuordnung jedes einzelnen Domainnamens zu seiner IP-Adresse ändern und das Internet beherrschen können. Im harmlosen Fall wären die Leser einer Internetseite auf irgendeiner ganz anderen Seite gelandet.

Hacker hätten aber auch gezielt Internetseiten nachbauen können, um die Nutzer zu täuschen. Damit hätten etwa Bankkunden beim Onlinebanking auf ganz anderen Internetseiten landen können - ohne es zu merken. Kriminelle hätten so persönliche Daten wie die Geheimzahl oder Transaktionsnummern abfangen können.

Bei den meisten Computerbesitzern sollte das Patch automatisch über die regelmäßigen Sicherheitsupdates installiert werden.

Wer auf seinem Computer, etwa unter Windows, die automatischen Updates deaktiviert hat, sollte allerdings ein manuelles Update durchführen, um das Reparaturprogramm zu installieren, sagte Daniel Bachfeld von der Computerzeitschrift "c’t".

Die technischen Details der Panne sollen noch einen Monat geheim gehalten werden, damit für die Updates ausreichend Zeit bleibt. Eine Internetseite mit einem Test zur Anfälligkeit des eigenen Computers:

www.doxpara.com