Spearfishing: Icann meldet Einbruch in seine Server

Der Domainverwalter Icann meldet einen Einbruch in seine Server. Seine Mitarbeiter seien Opfer eines Spearfishing-Angriffs geworden.

Artikel veröffentlicht am ,
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich.
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich. (Bild: Andrew Cowie/AFP/GettyImages)

In die Server des Verwalters weltweiter Top-Level-Domains Icann ist eingebrochen worden. Die unbekannten Täter hätten einen Spearfishing-Angriff genutzt, um den Icann-Mitarbeitern Loginnamen und Passwörter zu entlocken. Danach hätten sich die Einbrecher Zugang zum Centralized Zone Data Service (CZDS) verschafft. Dort sollen sie persönliche Daten und Passwörter gestohlen haben. Auf die zentrale Verwaltung der Top-Level-Domains bei der Internet Assigned Numbers Authority (Iana) hätten die Einbrecher aber keinen Zugang gehabt, schreibt die Icann (Internet Corporation for Assigned Names and Numbers) in ihrem Blog.

Stellenmarkt
  1. Servicemanagerin Finanzwesen (m/w/d)
    Hannoversche Informationstechnologien AöR (hannIT), Hannover (Home-Office möglich)
  2. Solution Consultant (m/w/d) im Bereich PLM / Digitaler Zwilling
    ASCon Systems GmbH, Stuttgart, München, Heilbronn
Detailsuche

In dem Centralized Zone Data Service werden die neuen Top-Level-Domains zugewiesen und verwaltet. Laut Icann hatten die Einbrecher administrativen Zugang zu dem System sowie Zugriff auf die Datenbank, in der die Mitglieder des CZDS vermerkt sind. Dort hätten die Angreifer Zugang zu deren persönlichen Daten sowie auf Hashes der gespeicherten Passwörter. Vorsorglich seien alle Passwörter zurückgesetzt und die Betroffenen per E-Mail informiert worden.

Keine Gefahr für die Rootzone

Außerdem hätten die Einbrecher Zugang zum internen Wiki des Icann-GAC (Internet Corporation for Assigned Names and Numbers Governmental Advisory Comittee) gehabt. Das Wiki dient als Informationszentrale für die Regierungsvertreter, die in der Icann organisiert sind.

Die Icann selbst verwaltet lediglich die Vergabe der Top-Level-Domains. Verantwortlich für die DNS-Rootzone und IP-Adressverwaltung ist hingegen die Iana. Die sei jedoch von dem Einbruch nicht betroffen.

Golem Akademie
  1. Apache Kafka Grundlagen: virtueller Zwei-Tage-Workshop
    21.–22. März 2022, Virtuell
  2. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    15.–17. März 2022, Virtuell
Weitere IT-Trainings

Angestellte bei der Icann seien durch täuschend echte E-Mails auf eine Webseite gelockt worden, auf der sie ihre Zugangsdaten eingegeben hätten. Die E-Mails seien vermeintlich über die offizielle Icann-Domain versendet worden. In den letzten Monaten haben IT-Sicherheitsexperten eine Zunahme solcher gezielten Angriffe - auch Spearfishing genannt - registriert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Lego Star Wars UCS AT-AT aufgebaut
"Das ist kein Mond, das ist ein Lego-Modell"

Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
Ein Praxistest von Oliver Nickel

Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
Artikel
  1. Nach Insolvenz: Hersteller von Elektroauto e.Go plant Börsengang
    Nach Insolvenz
    Hersteller von Elektroauto e.Go plant Börsengang

    Das Elektroauto-Startup Next e.go will an die Börse. Das Unternehmen könnte dort mit 1,5 Milliarden Euro bewertet werden.

  2. Fernwartung: Der Kundenansturm, der Teamviewer nicht gut getan hat
    Fernwartung
    Der Kundenansturm, der Teamviewer nicht gut getan hat

    Wie schätzt man die weitere Geschäftsentwicklung ein, wenn die Kunden in der Pandemie plötzlich Panikkäufe machen? Das gelang bei Teamviewer nicht.
    Ein Bericht von Achim Sawall

  3. Wochenrückblick: Schlechte Karten
    Wochenrückblick
    Schlechte Karten

    Golem.de-Wochenrückblick Eine neue Grafikkarte und eine mysteriöse Behörde: die Woche im Video.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 120,95€ • Alternate (u.a. AKRacing Master Pro Deluxe 449,98€) • Seagate FireCuda 530 1 TB (PS5) 189,90€ • RTX 3070 989€ • The A500 Mini 189,90€ • Intel Core i9 3.7 459,50€ • RX 6700 12GB 869€ • MindStar (u.a. 1TB SSD 69€) [Werbung]
    •  /