http://www.faz.net/-gqz-7xqc5
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 19.12.2014, 13:51 Uhr

Netzverwaltung Icann gehackt Domain-Verwalter auf gefälschte Domains reingefallen

Welche gravierenden Folgen Cyber-Raubzüge haben, davon können Hollywood-Studios berichten. Kürzlich ist sogar eine Organisation vom Fach auf Kriminelle hereingefallen: Die Internet-Verwaltung Icann.

© AFP Manchmal fallen selbst Experten auf Phishing-Angriffe herein: Icann-Präsident Fadi Chehadé

Warnungen vor „Phishing“-Angriffen gehören zum Repertoire heutiger Daten- und Verbraucherschützer. Wer in E-Mails blindlinks Aufforderungen folgt, Links anzuklicken, um sich auf dadurch aufgerufenen Seiten einzuloggen, steht in Gefahr, seine Login-Daten achtlos Unbekannten auszuhändigen. Daher soll auf verschlüsselte Verbindungen geachtet werden und darauf, sich auf den richtigen, statt auf gefälschten Websites von Sparkassen, Webmailern und Shopping-Portalen zu bewegen.

Wie aktuell solche Warnungen sind, beweist ein nun bekannt gewordener Phishing-Vorfall. Ausgerechnet Mitarbeiter der Organisation, die das zentrale Adresssystem des Internets betreut, sind auf gefälschte E-Mails hereingefallen. Sie folgten in ihnen angegebenen Links und trugen ihre Login-Daten auf gefälschten Websites ein. Dadurch ermöglichten sie den unbekannten Angreifern Zugang auf Systeme wie das „Centralized Zone Data System“, mit dem Icann von Amerika aus Adressen und Adressräume des Internets zuteilt.

Mehr zum Thema

Wie groß der Schaden ist, konnte die Organisation, die den Vorfall vom November 2014 nun öffentlich machte, nicht angeben. Die Angreifer hätten sich allerdings „administrativen Zugang“ auf die entsprechende Datenbank verschafft. Bis auf die Passwörter, die verschlüsselt abgespeichert wurden, erlangten sie Zugriff auf die Daten von Unternehmen und Personen, die Domains und Top-Level-Domains bei Icann registrierten. Außerdem erhielten die Angreifer administrative Zugänge für Blogs und interne Publikationssysteme der Organisation.

Wenn auch der Gesamtschaden nicht ermessen werden kann, zeigt der Angriff, wie verwundbar selbst die Instanzen sind, die sich mit der Technologie direkt befassen, deren Schwäche beim Angriff ausgenutzt wurde. Hinter dem auch geschäftliche Interessen liegen können: Icann beschäftigt sich derzeit mit der Schaffung und Versteigerung neuer Top-Level-Domains, zu denen Orts- oder Firmennamen am Ende einer Internet-Adresse gehören. Diese Ausweitung der Namensräume geht mit einer Vereinfachung der Internet-Adressen einher. Für viele Unternehmen haben diese Adressen hohen Wert. So ließ sich beispielsweise Amazon die Adressendung „.buy“ mehrere Millionen Dollar kosten. In dieser Konkurrenz um einprägsame Namen im Internet könnte es nun einen neuen Mitspieler geben. Noch weiß niemand, wer er ist, aber er weiß von den Geboten und Wünschen aller anderen Mitspieler.

Glosse

Die Maske

Von Freddy Langer

Langsam kommen wieder Besucher nach Nepal, obwohl die Spuren des Erdbebens das Land noch zeichnen. Im Schutt findet sich manches Souvenir von unerwarteter Symbolkraft. Mehr 1 1

Zur Homepage