888406

Internetadressen seit Jahren unsicher

16.11.2001 | 00:00 Uhr |

München/dpa- Bei der Verwaltung deutscher Internet-Adressen (Domain-Namen) klaffte nach einem Bericht des Computermagazins c't jahrelang eine große Sicherheitslücke. Mit einer simplen E-Mail habe jeder Unbefugte die Personendaten der Eigentümer einer Internetseite ändern oder die komplette Site auf eine andere Zieladresse umleiten können, schreibt das Magazin in seiner aktuellen Ausgabe. Inzwischen hat der Domain-Verwalter DENIC erste Sicherheitsmaßnahmen - unter anderem einen Passwortschutz - eingerichtet, sagte Klaus Herzig von der Gesellschaft am Freitag auf Anfrage.

"Die DENIC hat hier unglaublich geschlampt, obwohl die Sicherheitslücke seit Jahren bekannt ist", sagte Christian Persson, Chefredakteur der "c't", der dpa. Die DENIC eG Domain Verwaltungs- und Betriebsgesellschaft in Frankfurt ist als zentrale Registrierungsstelle zuständig für die Verwaltung aller deutschen Internet-Adressen mit ".de"-Länderkürzel.

Auf Grund der großen E-Mail-Flut bearbeitet die DENIC eingehende Mails mit einem so genannten Roboter automatisch. Dieser reagiere bislang nur auf einige wenige Angaben, die allerdings einem großen Personenkreis bekannt sind, sagte Persson. Theoretisch sei es für einen Angreifer mit wenigen Informationen möglich gewesen, das gesamte deutsche Internet lahmzulegen. Nun soll bei der DENIC auch die Verschlüsselung von E-Mails vorgezogen werden.

Den Redakteuren der "c't" war es gelungen, innerhalb von wenigen Minuten mit einer manipulierten E-Mail alle Personendateien einer bei der DENIC registrierten Domain zu ändern. Problemlos habe zum Beispiel die Manipulation der Internetseite www.infolation.de geklappt. Besucher dieser Seite lenkten die Redakteure auf ihr eigenes Online-Magazin heise.de um. (dpa)

0 Kommentare zu diesem Artikel
888406