Abo
  • Services:
Anzeige
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich.
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich. (Bild: Andrew Cowie/AFP/GettyImages)

Spearfishing: Icann meldet Einbruch in seine Server

Der Domainverwalter Icann meldet einen Einbruch in seine Server. Seine Mitarbeiter seien Opfer eines Spearfishing-Angriffs geworden.

Anzeige

In die Server des Verwalters weltweiter Top-Level-Domains Icann ist eingebrochen worden. Die unbekannten Täter hätten einen Spearfishing-Angriff genutzt, um den Icann-Mitarbeitern Loginnamen und Passwörter zu entlocken. Danach hätten sich die Einbrecher Zugang zum Centralized Zone Data Service (CZDS) verschafft. Dort sollen sie persönliche Daten und Passwörter gestohlen haben. Auf die zentrale Verwaltung der Top-Level-Domains bei der Internet Assigned Numbers Authority (Iana) hätten die Einbrecher aber keinen Zugang gehabt, schreibt die Icann (Internet Corporation for Assigned Names and Numbers) in ihrem Blog.

In dem Centralized Zone Data Service werden die neuen Top-Level-Domains zugewiesen und verwaltet. Laut Icann hatten die Einbrecher administrativen Zugang zu dem System sowie Zugriff auf die Datenbank, in der die Mitglieder des CZDS vermerkt sind. Dort hätten die Angreifer Zugang zu deren persönlichen Daten sowie auf Hashes der gespeicherten Passwörter. Vorsorglich seien alle Passwörter zurückgesetzt und die Betroffenen per E-Mail informiert worden.

Keine Gefahr für die Rootzone

Außerdem hätten die Einbrecher Zugang zum internen Wiki des Icann-GAC (Internet Corporation for Assigned Names and Numbers Governmental Advisory Comittee) gehabt. Das Wiki dient als Informationszentrale für die Regierungsvertreter, die in der Icann organisiert sind.

Die Icann selbst verwaltet lediglich die Vergabe der Top-Level-Domains. Verantwortlich für die DNS-Rootzone und IP-Adressverwaltung ist hingegen die Iana. Die sei jedoch von dem Einbruch nicht betroffen.

Angestellte bei der Icann seien durch täuschend echte E-Mails auf eine Webseite gelockt worden, auf der sie ihre Zugangsdaten eingegeben hätten. Die E-Mails seien vermeintlich über die offizielle Icann-Domain versendet worden. In den letzten Monaten haben IT-Sicherheitsexperten eine Zunahme solcher gezielten Angriffe - auch Spearfishing genannt - registriert.


eye home zur Startseite
Der... 19. Dez 2014

Schon wieder... #OMG Genau wie hier: http://www.golem.de/news/cyber-spionage-auf-roter...



Anzeige

Stellenmarkt
  1. Max-Planck-Förderstiftung c/o P+P Pöllath + Partners, München
  2. DR. JOHANNES HEIDENHAIN GmbH, Traunreut (Raum Rosenheim)
  3. Digital Performance GmbH, Berlin
  4. Lechwerke AG, Augsburg


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. bei Caseking

Folgen Sie uns
       


  1. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  2. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  3. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  4. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  5. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  6. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor

  7. Android

    Google-App liefert Suchergebnisse bei schlechter Verbindung

  8. Arms angespielt

    Besser boxen ohne echte Arme

  9. Anschlüsse

    Wi-Fi im Nahverkehr wichtiger als im ICE

  10. NSA-Ausschuss

    SPD empört über "Schweigekartell" der US-Konzerne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: das muss man allerdings vervollständigen

    sodom1234 | 15:51

  2. Re: Splitscreen

    nolonar | 15:50

  3. Re: Ein vom Provider gemanagter Router hat mehr...

    1ras | 15:49

  4. Re: "Wer unbedingt LTE nutzen möchte"

    David64Bit | 15:45

  5. Re: 5 Ports pro Arbeitsplatz

    JoeHomeskillet | 15:45


  1. 15:57

  2. 15:31

  3. 15:21

  4. 15:02

  5. 14:47

  6. 14:38

  7. 14:18

  8. 14:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel