Abo
  • IT-Karriere:

Spearfishing: Icann meldet Einbruch in seine Server

Der Domainverwalter Icann meldet einen Einbruch in seine Server. Seine Mitarbeiter seien Opfer eines Spearfishing-Angriffs geworden.

Artikel veröffentlicht am ,
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich.
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich. (Bild: Andrew Cowie/AFP/GettyImages)

In die Server des Verwalters weltweiter Top-Level-Domains Icann ist eingebrochen worden. Die unbekannten Täter hätten einen Spearfishing-Angriff genutzt, um den Icann-Mitarbeitern Loginnamen und Passwörter zu entlocken. Danach hätten sich die Einbrecher Zugang zum Centralized Zone Data Service (CZDS) verschafft. Dort sollen sie persönliche Daten und Passwörter gestohlen haben. Auf die zentrale Verwaltung der Top-Level-Domains bei der Internet Assigned Numbers Authority (Iana) hätten die Einbrecher aber keinen Zugang gehabt, schreibt die Icann (Internet Corporation for Assigned Names and Numbers) in ihrem Blog.

Stellenmarkt
  1. VS HEIBO Logistics GmbH, Verden (Aller)
  2. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Köln

In dem Centralized Zone Data Service werden die neuen Top-Level-Domains zugewiesen und verwaltet. Laut Icann hatten die Einbrecher administrativen Zugang zu dem System sowie Zugriff auf die Datenbank, in der die Mitglieder des CZDS vermerkt sind. Dort hätten die Angreifer Zugang zu deren persönlichen Daten sowie auf Hashes der gespeicherten Passwörter. Vorsorglich seien alle Passwörter zurückgesetzt und die Betroffenen per E-Mail informiert worden.

Keine Gefahr für die Rootzone

Außerdem hätten die Einbrecher Zugang zum internen Wiki des Icann-GAC (Internet Corporation for Assigned Names and Numbers Governmental Advisory Comittee) gehabt. Das Wiki dient als Informationszentrale für die Regierungsvertreter, die in der Icann organisiert sind.

Die Icann selbst verwaltet lediglich die Vergabe der Top-Level-Domains. Verantwortlich für die DNS-Rootzone und IP-Adressverwaltung ist hingegen die Iana. Die sei jedoch von dem Einbruch nicht betroffen.

Angestellte bei der Icann seien durch täuschend echte E-Mails auf eine Webseite gelockt worden, auf der sie ihre Zugangsdaten eingegeben hätten. Die E-Mails seien vermeintlich über die offizielle Icann-Domain versendet worden. In den letzten Monaten haben IT-Sicherheitsexperten eine Zunahme solcher gezielten Angriffe - auch Spearfishing genannt - registriert.



Anzeige
Hardware-Angebote
  1. 429,00€
  2. (reduzierte Überstände, Restposten & Co.)
  3. ab 369€ + Versand
  4. 239,00€

Der... 19. Dez 2014

Schon wieder... #OMG Genau wie hier: https://www.golem.de/news/cyber-spionage-auf-roter...


Folgen Sie uns
       


OnePlus 7 Pro - Test

Das Oneplus 7 Pro hat uns im Test mit seiner guten Dreifachkamera, dem großen Display und einer gelungenen Mischung aus hochwertiger Hardware und gut laufender Software überzeugt.

OnePlus 7 Pro - Test Video aufrufen
In eigener Sache: Golem.de bietet Seminar zu TLS an
In eigener Sache
Golem.de bietet Seminar zu TLS an

Der Verschlüsselungsexperte und Golem.de-Redakteur Hanno Böck gibt einen Workshop zum wichtigsten Verschlüsselungsprotokoll im Netz. Am 24. und 25. September klärt er Admins, Pentester und IT-Sicherheitsexperten in Berlin über Funktionsweisen und Gefahren von TLS auf.

  1. In eigener Sache Zweiter Termin für Kubernetes-Seminar
  2. Leserumfrage Wie können wir dich unterstützen?
  3. In eigener Sache Was du schon immer über Kubernetes wissen wolltest

Ryzen 3900X/3700X im Test: AMDs 7-nm-CPUs lassen Intel hinter sich
Ryzen 3900X/3700X im Test
AMDs 7-nm-CPUs lassen Intel hinter sich

Das beste Prozessor-Design seit dem Athlon 64: Mit den Ryzen 3000 alias Matisse bringt AMD sehr leistungsstarke und Energie-effiziente CPUs zu niedrigen Preisen in den Handel. Obendrein laufen die auch auf zwei Jahre alten sowie günstigen Platinen mit schnellem DDR4-Speicher.
Ein Test von Marc Sauter

  1. Ryzen 3000 BIOS-Updates schalten PCIe Gen4 für ältere Boards frei
  2. Mehr Performance Windows 10 v1903 hat besseren Ryzen-Scheduler
  3. Picasso für Sockel AM4 AMD verlötet Ryzen 3400G für flottere iGPU

Transport Fever 2 angespielt: Wachstum ist doch nicht alles
Transport Fever 2 angespielt
Wachstum ist doch nicht alles

Wesentlich mehr Umfang, bessere Übersicht dank neuer Benutzerführung und eine Kampagne mit 18 Missionen: Das Schweizer Entwicklerstudio Urban Games hat Golem.de das Aufbauspiel Transport Fever 2 vorgestellt - bei einer Bahnfahrt.
Von Achim Fehrenbach

  1. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  2. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  3. Bright Memory angespielt Brachialer PC-Shooter aus China

    •  /