Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.

Neue Endungen: Sorge um Sicherheitslücke bei Top-Level-Domains

Icann-Logo (Archivbild): Brief warnt vor "böswilligem Missbrauch" Zur Großansicht
AP

Icann-Logo (Archivbild): Brief warnt vor "böswilligem Missbrauch"

Schon Ende des Jahres soll es eine Reihe neuer Endungen für Webadressen geben. Die könnten dann neben .com, .de oder .org auch auf .auto, .love oder .bank enden. Doch Experten warnen, die neuen Top-Level-Domains würden eine Sicherheitslücke aufstoßen.

Einige der neuen Endungen könnten die Netzwerkstruktur von Firmen angreifbar machen, fürchten Sicherheitsmitarbeiter des Bezahldienstes PayPal. Denn viele Firmen benutzten Endungen wie .local, .home oder .corp in ihren internen Netzwerken. Würden diese Adressen als reguläre Domains vergeben, könnte das eine Sicherheitslücke öffnen, schreiben Brad Hill und Bill Smith von PayPal an die für die Vergabe der neuen Internetadressen zuständige Organisation Icann.

Denn Firmen nutzten diese Namen seit Jahren, um ihre internen Netzwerke zu strukturieren. Das zu ändern, wäre sehr teuer und in manchen Fällen unmöglich, schreiben Hill und Smith. Das mache die Verbindungen angreifbar, etwa wenn ein Mitarbeiter mit seinem Firmen-Laptop vom Café aus E-Mails checkt oder über ein öffentliches W-Lan-Netz surft.

Das Blog Ars Technica, das den Brief der PayPal-Experten an die Icann am Donnerstagabend entdeckte, schreibt, ein Angreifer könnte Zugriffe auf solche eigentlich internen Seiten abfangen und auf andere Seiten mit derselben Internetendung umleiten. "Das Potential für böswilligen Missbrauch ist enorm", schreiben Hill und Smith. Vertrauliche Informationen könnten ins offene Netz gelangen. Sie raten der Icann, die zehn meist genutzten Namen für interne Netzwerke gar nicht erst als neue Domain-Endungen zu vergeben.

jnb

Diesen Artikel...
Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Na das müssen die Firmen hinnehmen !
iffel1 05.04.2013
Die Änderung der Domainstruktur im WWW ist ja nur eine Frage der Zeit - auch schon damals war das klar. Und bei den jetzigen Änderungen wird das nicht bleiben. Insofern müssen interne Netze flexibel gestaltet werden. Die DNS-Server werden weltweit bei dem explodierenden Datenverkehr auch auf neue Strukturen angepaßt werden müssen. Da wird es noch eine Vielzahl von neuen Problemen geben. Wenn Netzwerkadministratoren in Firmen nicht zukünftige Entwicklungen einplanen, werden solche Änderungen ihr Budget sprengen.
2. Schlechte IT
demokrit2012 05.04.2013
Naja, viele Sicherheitslücken entstehen durch eine schlechte interne Administration. .local wird auch noch ganz andere Probleme verursachen und wird mit Sicherheit auch von der ICANN nicht vergeben. Vorgaben, wie interne Domains aussehen sollten, gibt es schon ein wenig länger. Und für jedes Unternehmen, das mit einer internen Domain arbeitet, die es nicht offiziell registriert hat, und größer als 10 Arbeitsplätze ist, kann man nur sagen: 'Selber schuld'.
3.
itsecuritydude 05.04.2013
wer braucht bitte Endungen wie .auto ? Ist das nötig?
4. TOP-level
Online-Joker 05.04.2013
Je breiter die Spitze (top), desto weniger hilft es doch beim Sortieren - und war es nicht dazu einmal gedacht? Warum und wem sollten denn die bisherigen Endungen nicht ausreichen?
5. Ich halte den Dargestellten Sachverhalt fuer Bloedsinn.
hdudeck 05.04.2013
Der Satz " Das mache die Verbindungen angreifbar, etwa wenn ein Mitarbeiter mit seinem Firmen-Laptop vom Café aus E-Mails checkt oder über ein öffentliches W-Lan-Netz surft" und "ein Angreifer könnte Zugriffe auf solche eigentlich internen Seiten abfangen und auf andere Seiten mit derselben Internetendung umleiten" sagt doch schon alles. Der Angreifer muss also im Besitz einer Page mit der gleichen Endung sein, einen Mitarbeiter finden, der dumm genug ist in einem oeffentlichen Raum mit seinem Firmenlaptop zu surfen und dabei noch nicht einmal merkt, das die Web Page auf die er landet total anders gestalltet ist als seine Firmen Page. Meine Guete, was fuer ein Konstruckt.
Alle Kommentare öffnen
    Seite 1    

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



Netzwelt auf Twitter

Über diesen Account erreichen Sie das Ressort und verpassen keinen Artikel.



Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Bei Amazon kaufen.
Der kompakte Nachrichtenüberblick am Morgen: aktuell und meinungsstark. Jeden Morgen (werktags) um 6 Uhr. Bestellen Sie direkt hier: