• IT-Karriere:
  • Services:

Spearfishing: Icann meldet Einbruch in seine Server

Der Domainverwalter Icann meldet einen Einbruch in seine Server. Seine Mitarbeiter seien Opfer eines Spearfishing-Angriffs geworden.

Artikel veröffentlicht am ,
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich.
Die Icann ist auf dem Weg in die Freiheit. Das bringt aber neue Probleme mit sich. (Bild: Andrew Cowie/AFP/GettyImages)

In die Server des Verwalters weltweiter Top-Level-Domains Icann ist eingebrochen worden. Die unbekannten Täter hätten einen Spearfishing-Angriff genutzt, um den Icann-Mitarbeitern Loginnamen und Passwörter zu entlocken. Danach hätten sich die Einbrecher Zugang zum Centralized Zone Data Service (CZDS) verschafft. Dort sollen sie persönliche Daten und Passwörter gestohlen haben. Auf die zentrale Verwaltung der Top-Level-Domains bei der Internet Assigned Numbers Authority (Iana) hätten die Einbrecher aber keinen Zugang gehabt, schreibt die Icann (Internet Corporation for Assigned Names and Numbers) in ihrem Blog.

Stellenmarkt
  1. Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Bonn
  2. Die Autobahn GmbH des Bundes, Bochum, Münster, Osnabrück

In dem Centralized Zone Data Service werden die neuen Top-Level-Domains zugewiesen und verwaltet. Laut Icann hatten die Einbrecher administrativen Zugang zu dem System sowie Zugriff auf die Datenbank, in der die Mitglieder des CZDS vermerkt sind. Dort hätten die Angreifer Zugang zu deren persönlichen Daten sowie auf Hashes der gespeicherten Passwörter. Vorsorglich seien alle Passwörter zurückgesetzt und die Betroffenen per E-Mail informiert worden.

Keine Gefahr für die Rootzone

Außerdem hätten die Einbrecher Zugang zum internen Wiki des Icann-GAC (Internet Corporation for Assigned Names and Numbers Governmental Advisory Comittee) gehabt. Das Wiki dient als Informationszentrale für die Regierungsvertreter, die in der Icann organisiert sind.

Die Icann selbst verwaltet lediglich die Vergabe der Top-Level-Domains. Verantwortlich für die DNS-Rootzone und IP-Adressverwaltung ist hingegen die Iana. Die sei jedoch von dem Einbruch nicht betroffen.

Angestellte bei der Icann seien durch täuschend echte E-Mails auf eine Webseite gelockt worden, auf der sie ihre Zugangsdaten eingegeben hätten. Die E-Mails seien vermeintlich über die offizielle Icann-Domain versendet worden. In den letzten Monaten haben IT-Sicherheitsexperten eine Zunahme solcher gezielten Angriffe - auch Spearfishing genannt - registriert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (1TB für 41,65€, 5TB für 92,65€)
  2. (u. a. Hitman 3 - Epic Games Store Key für 34,49€, Medieval Dynasty für 8,99€)
  3. 2.449,00€
  4. gratis (bis 22.04.)

Der... 19. Dez 2014

Schon wieder... #OMG Genau wie hier: https://www.golem.de/news/cyber-spionage-auf-roter...


Folgen Sie uns
       


Polestar 2 Probe gefahren

Wir sind mit dem Polestar 2 eine längere Strecke gefahren und waren von dem Elektroauto von Volvo angetan.

Polestar 2 Probe gefahren Video aufrufen
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme

      •  /