Domain-Hijacking: ICANN warnt vor neuer Welle

EnterpriseSicherheit

Dabei ist die Umsetzung gewisser Richtlinien nicht unbedingt teuer und lässt sich in der Regel recht einfach technisch umsetzen.

Die Gefahr von so genanntem Domain-Hijacking könnte in den nächsten Monaten sprunghaft ansteigen, warnt ein Sicherheitskomitee der ICANN (International Corporation for Assigned Names and Numbers) in einem Report. Mit den geeigneten Gegenmaßnahmen ließe sich das Problem jedoch in den Griff bekommen.

Das SSAC (Security and Stability Advisory Committee) der ICANN hat bei der Untersuchung zehn Problem-Zonen ausgemacht und auch zehn Vorschläge für die Verbesserung der Sicherheit unterbreitet. So seien derzeit die Fälle, bei denen unautorisiert Internetadressen umgelenkt werden, noch eher die Ausnahme. Jedoch im Fall der Fälle kommt das einem virtuellen Supergau gleich. Mit der Veröffentlichung der Studie hofft das SSAC, die Fehler, die zu solchem Missbrauch geführt haben, bekannt zu machen.

Die Autoren der Studie haben mehr oder weniger bekannte Fälle wie etwa panix.com oder hushmail.com analysiert und sind dabei in erster Linie auf “prozedurale Fehler” gestoßen. Der bekannte Fall panix wäre nicht möglich gewesen, wenn sich die Registrare an die entsprechenden Richtlinien gehalten hätten, resümiert das Sicherheitskomitee. Und noch immer bekommt das Unternehmen die Folgen der unrechtmäßigen Übertragung zu spüren.

Dabei sei die Umsetzung gewisser Richtlinien nicht unbedingt teuer und ließe sich in der Regel recht einfach technisch umsetzen, heißt es in dem Report. Erzwingen will die ICANN hingegen nichts. Der Druck werde von Resellern und Kunden kommen, die Anbieter bevorzugen werden, die entsprechende Sicherheits-Vorkehrungen treffen.