Sicherheitslücke gefährdet deutsche Internetseiten
Bei der Verwaltung deutscher Internet-Adressen klaffte einem Magazinbericht zufolge jahrelang eine große Sicherheitslücke. Durch einen Angriff mit einem Wurm wäre es demnach sogar möglich gewesen, alle .de-Domains lahm zulegen.
Mit einer simplen E-Mail habe jeder Unbefugte die Personendaten der Eigentümer einer Internetseite ändern oder die komplette Site auf eine andere Zieladresse umleiten können, schreibt das Computermagazin "c't" in seiner aktuellen Ausgabe. So hätte ein Angreifer beispielsweise die komplette E-Mail-Kommunikation einer Firma oder Behörde abfangen können, schreibt das Magazin. Ob es tatsächlich zu solchen Manipulationen gekommen ist, lasse sich im Nachhinein kaum noch ermitteln. Inzwischen hat der Domain-Verwalter Denic erste Sicherheitsmaßnahmen - unter anderem einen Passwortschutz - eingerichtet, sagte Klaus Herzig von der Gesellschaft am Freitag.
"Die Denic hat hier unglaublich geschlampt, obwohl die Sicherheitslücke seit Jahren bekannt ist", sagte Christian Persson, Chefredakteur der "c't". Die DENIC Domain Verwaltungs- und Betriebsgesellschaft in Frankfurt ist als zentrale Registrierungsstelle zuständig für die Verwaltung aller deutschen Internet-Adressen mit ".de"-Länderkürzel.
Automatische Bearbeitung
Auf Grund der großen E-Mail-Flut bearbeitet die Denic eingehende Mails mit einem so genannten Roboter automatisch. Dieser reagiere bislang nur auf einige wenige Angaben, die allerdings einem großen Personenkreis bekannt sind, sagte Persson. Theoretisch sei es für einen Angreifer mit wenigen Informationen möglich gewesen, das gesamte deutsche Internet lahm zulegen. Nun soll bei der Denic auch die Verschlüsselung von E-Mails vorgezogen werden.
Den Redakteuren der "c't" war es gelungen, innerhalb von wenigen Minuten mit einer manipulierten E-Mail alle Personendateien einer bei der Denic registrierten Domain zu ändern. Problemlos habe zum Beispiel die Manipulation der Internetseite infolation.de geklappt. Besucher dieser Seite lenkten die Redakteure auf ihr eigenes Online-Magazin www.heise.de/ target="_new" rel="nofollow">heise.de um.
