Digital Life
18.12.2014

Server der Internetverwaltung ICANN angegriffen

Angreifer haben sich Zutritt zu einem der Hauptserver der ICANN verschafft und ein System zur Organisation der neuen Top-Level-Domains (TLD) geknackt.

Unbekannte Hacker haben sich Zutritt zu zentralen Systemen der ICANN (Internet Corporation for Assigned Names and Numbers) verschafft, jener Behörde, die die Verwaltung von IP-Adressen und DNS-System überwacht. Mittels "Spear Fishing" haben sich die Angreifer in einen zentralen Server gehackt, wie heise berichtet. Dabei wurden einzelne Angestellte mit manipulierten E-Mails ins Visier genommen, die aussahen, als kämen sie von anderen ICANN-Stellen selber. Über die E-Mail-Accounts haben sich die Hacker dann Zutritt zu einem System mit DNS-Zonendaten (Centralized Zone Data Service, CZDS) verschafft.

CZDE dient dazu, die Zuweisung der neuen TLDs zu organisieren. Die ICANN ist derzeit dabei, neue TLDs einzuführen. Auch mehrere Blogs sowie das Wiki des ICANN-GAC (Governmental Advisory Comittee, die Gruppe, in der sich die Regierungsvertreter bei der ICANN organisieren) sind bei dem Angriff kompromittiert worden. Die ICANN hat als Reaktion sämtliche Passwörter für CZDS für ungültig erklärt. Betroffene Nutzer müssen neue Kennwörter anfordern. Welche Auswirkungen der Angriff hat, ist derzeit noch unklar. Die Server, die tatsächlich wichtig für den Betrieb des Internets sind, liegen bei der IANA (Internet Assigned Numbers Authority) und sind nicht betroffen. Auf den ICANN-Systemen liegen aber große Mengen an sensiblen Informationen.