http://www.faz.net/-gqz-7xqc5

Netzverwaltung Icann gehackt : Domain-Verwalter auf gefälschte Domains reingefallen

  • Aktualisiert am

Manchmal fallen selbst Experten auf Phishing-Angriffe herein: Icann-Präsident Fadi Chehadé Bild: AFP

Welche gravierenden Folgen Cyber-Raubzüge haben, davon können Hollywood-Studios berichten. Kürzlich ist sogar eine Organisation vom Fach auf Kriminelle hereingefallen: Die Internet-Verwaltung Icann.

          Warnungen vor „Phishing“-Angriffen gehören zum Repertoire heutiger Daten- und Verbraucherschützer. Wer in E-Mails blindlinks Aufforderungen folgt, Links anzuklicken, um sich auf dadurch aufgerufenen Seiten einzuloggen, steht in Gefahr, seine Login-Daten achtlos Unbekannten auszuhändigen. Daher soll auf verschlüsselte Verbindungen geachtet werden und darauf, sich auf den richtigen, statt auf gefälschten Websites von Sparkassen, Webmailern und Shopping-Portalen zu bewegen.

          Wie aktuell solche Warnungen sind, beweist ein nun bekannt gewordener Phishing-Vorfall. Ausgerechnet Mitarbeiter der Organisation, die das zentrale Adresssystem des Internets betreut, sind auf gefälschte E-Mails hereingefallen. Sie folgten in ihnen angegebenen Links und trugen ihre Login-Daten auf gefälschten Websites ein. Dadurch ermöglichten sie den unbekannten Angreifern Zugang auf Systeme wie das „Centralized Zone Data System“, mit dem Icann von Amerika aus Adressen und Adressräume des Internets zuteilt.

          Wie groß der Schaden ist, konnte die Organisation, die den Vorfall vom November 2014 nun öffentlich machte, nicht angeben. Die Angreifer hätten sich allerdings „administrativen Zugang“ auf die entsprechende Datenbank verschafft. Bis auf die Passwörter, die verschlüsselt abgespeichert wurden, erlangten sie Zugriff auf die Daten von Unternehmen und Personen, die Domains und Top-Level-Domains bei Icann registrierten. Außerdem erhielten die Angreifer administrative Zugänge für Blogs und interne Publikationssysteme der Organisation.

          Wenn auch der Gesamtschaden nicht ermessen werden kann, zeigt der Angriff, wie verwundbar selbst die Instanzen sind, die sich mit der Technologie direkt befassen, deren Schwäche beim Angriff ausgenutzt wurde. Hinter dem auch geschäftliche Interessen liegen können: Icann beschäftigt sich derzeit mit der Schaffung und Versteigerung neuer Top-Level-Domains, zu denen Orts- oder Firmennamen am Ende einer Internet-Adresse gehören. Diese Ausweitung der Namensräume geht mit einer Vereinfachung der Internet-Adressen einher. Für viele Unternehmen haben diese Adressen hohen Wert. So ließ sich beispielsweise Amazon die Adressendung „.buy“ mehrere Millionen Dollar kosten. In dieser Konkurrenz um einprägsame Namen im Internet könnte es nun einen neuen Mitspieler geben. Noch weiß niemand, wer er ist, aber er weiß von den Geboten und Wünschen aller anderen Mitspieler.

          Quelle: stsch

          Weitere Themen

          Telekom rät zu Softwareupdates Video-Seite öffnen

          W-Lan-Sicherheit : Telekom rät zu Softwareupdates

          Sicheres Surfen im Internet per W-Lan – nach Einschätzung von Telekommunikationanbietern ist das trotz Meldungen über Sicherheitslücken beim Verschlüsselungsstandard WPA2 möglich. Die Telekom gab am Dienstag vorsichtig Entwarnung. Schwachstellen kämen nur bei ganz bestimmten Konstellationen zum Tragen.

          Topmeldungen

          Monokulturen und der Einsatz von Agrarchemikalien stehen im Verdacht als Auslöser des Insektenschwunds.

          75 Prozent weniger Insekten : „Wir befinden uns mitten in einem Albtraum“

          Das Insektensterben lässt sich nicht mehr abstreiten. Der oft kritisierte Krefelder Entomologen-Verein hat jetzt in einer Langzeitstudie gezeigt: Die Populationen sind seit der Wende um drei Viertel geschrumpft. Welchen Anteil hat die Landwirtschaft, welchen das Klima?

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.