Spearfishing: Icann meldet Einbruch in seine Server
In die Server des Verwalters weltweiter Top-Level-Domains Icann ist eingebrochen worden. Die unbekannten Täter hätten einen Spearfishing-Angriff genutzt, um den Icann-Mitarbeitern Loginnamen und Passwörter zu entlocken. Danach hätten sich die Einbrecher Zugang zum Centralized Zone Data Service (CZDS) verschafft. Dort sollen sie persönliche Daten und Passwörter gestohlen haben. Auf die zentrale Verwaltung der Top-Level-Domains bei der Internet Assigned Numbers Authority (Iana) hätten die Einbrecher aber keinen Zugang gehabt, schreibt die Icann (Internet Corporation for Assigned Names and Numbers) in ihrem Blog(öffnet im neuen Fenster) .
In dem Centralized Zone Data Service werden die neuen Top-Level-Domains zugewiesen und verwaltet. Laut Icann hatten die Einbrecher administrativen Zugang zu dem System sowie Zugriff auf die Datenbank, in der die Mitglieder des CZDS vermerkt sind. Dort hätten die Angreifer Zugang zu deren persönlichen Daten sowie auf Hashes der gespeicherten Passwörter. Vorsorglich seien alle Passwörter zurückgesetzt und die Betroffenen per E-Mail informiert worden.
Keine Gefahr für die Rootzone
Außerdem hätten die Einbrecher Zugang zum internen Wiki des Icann-GAC (Internet Corporation for Assigned Names and Numbers Governmental Advisory Comittee) gehabt. Das Wiki dient als Informationszentrale für die Regierungsvertreter, die in der Icann organisiert sind.
Die Icann selbst verwaltet lediglich die Vergabe der Top-Level-Domains. Verantwortlich für die DNS-Rootzone und IP-Adressverwaltung ist hingegen die Iana. Die sei jedoch von dem Einbruch nicht betroffen.
Angestellte bei der Icann seien durch täuschend echte E-Mails auf eine Webseite gelockt worden, auf der sie ihre Zugangsdaten eingegeben hätten. Die E-Mails seien vermeintlich über die offizielle Icann-Domain versendet worden. In den letzten Monaten haben IT-Sicherheitsexperten eine Zunahme solcher gezielten Angriffe - auch Spearfishing genannt - registriert.