Domain-Verwalter reagiert mit Sicherheitsmaßnahmen
Internet-Adressen konnten jahrelang manipuliert werden

Bei der Verwaltung deutscher Internet-Adressen (Domain-Namen) klaffte nach einem Bericht des Computermagazins "c't" jahrelang eine große Sicherheitslücke.

dpa HANNOVER. Mit einer simplen E-Mail habe jeder Unbefugte die Personendaten der Eigentümer einer Internetseite ändern oder die komplette Site auf eine andere Zieladresse umleiten können, schreibt das Magazin in seiner aktuellen Ausgabe. Inzwischen hat der Domain-Verwalter Denic erste Sicherheitsmaßnahmen - unter anderem einen Passwortschutz - eingerichtet, sagte Klaus Herzig von der Gesellschaft am Freitag auf Anfrage.

"Die Denic hat hier unglaublich geschlampt, obwohl die Sicherheitslücke seit Jahren bekannt ist", sagte Christian Persson, Chefredakteur der "c't". Die Denic eG Domain Verwaltungs- und Betriebsgesellschaft in Frankfurt ist als zentrale Registrierungsstelle zuständig für die Verwaltung aller deutschen Internet-Adressen mit ".de"-Länderkürzel.

Auf Grund der großen E-Mail-Flut bearbeitet die Denic eingehende Mails mit einem so genannten Roboter automatisch. Dieser reagiere bislang nur auf einige wenige Angaben, die allerdings einem großen Personenkreis bekannt sind, sagte Persson. Theoretisch sei es für einen Angreifer mit wenigen Informationen möglich gewesen, das gesamte deutsche Internet lahmzulegen. Nun soll bei der Denic auch die Verschlüsselung von E-Mails vorgezogen werden.

Den Redakteuren der "c't" war es gelungen, innerhalb von wenigen Minuten mit einer manipulierten E-Mail alle Personendateien einer bei der Denic registrierten Domain zu ändern. Problemlos habe zum Beispiel die Manipulation der Internetseite www.infolation.de geklappt. Besucher dieser Seite lenkten die Redakteure auf ihr eigenes Online-Magazin heise.de um.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%