Neue Endungen Sorge um Sicherheitslücke bei Top-Level-Domains

Schon Ende des Jahres soll es eine Reihe neuer Endungen für Webadressen geben. Die könnten dann neben .com, .de oder .org auch auf .auto, .love oder .bank enden. Doch Experten warnen, die neuen Top-Level-Domains würden eine Sicherheitslücke aufstoßen.

Icann-Logo (Archivbild): Brief warnt vor "böswilligem Missbrauch"
AP

Icann-Logo (Archivbild): Brief warnt vor "böswilligem Missbrauch"


Einige der neuen Endungen könnten die Netzwerkstruktur von Firmen angreifbar machen, fürchten Sicherheitsmitarbeiter des Bezahldienstes PayPal. Denn viele Firmen benutzten Endungen wie .local, .home oder .corp in ihren internen Netzwerken. Würden diese Adressen als reguläre Domains vergeben, könnte das eine Sicherheitslücke öffnen, schreiben Brad Hill und Bill Smith von PayPal an die für die Vergabe der neuen Internetadressen zuständige Organisation Icann.

Denn Firmen nutzten diese Namen seit Jahren, um ihre internen Netzwerke zu strukturieren. Das zu ändern, wäre sehr teuer und in manchen Fällen unmöglich, schreiben Hill und Smith. Das mache die Verbindungen angreifbar, etwa wenn ein Mitarbeiter mit seinem Firmen-Laptop vom Café aus E-Mails checkt oder über ein öffentliches W-Lan-Netz surft.

Das Blog Ars Technica, das den Brief der PayPal-Experten an die Icann am Donnerstagabend entdeckte, schreibt, ein Angreifer könnte Zugriffe auf solche eigentlich internen Seiten abfangen und auf andere Seiten mit derselben Internetendung umleiten. "Das Potential für böswilligen Missbrauch ist enorm", schreiben Hill und Smith. Vertrauliche Informationen könnten ins offene Netz gelangen. Sie raten der Icann, die zehn meist genutzten Namen für interne Netzwerke gar nicht erst als neue Domain-Endungen zu vergeben.

jnb



Forum - Diskutieren Sie über diesen Artikel
insgesamt 8 Beiträge
Alle Kommentare öffnen
Seite 1
iffel1 05.04.2013
1. Na das müssen die Firmen hinnehmen !
Die Änderung der Domainstruktur im WWW ist ja nur eine Frage der Zeit - auch schon damals war das klar. Und bei den jetzigen Änderungen wird das nicht bleiben. Insofern müssen interne Netze flexibel gestaltet werden. Die DNS-Server werden weltweit bei dem explodierenden Datenverkehr auch auf neue Strukturen angepaßt werden müssen. Da wird es noch eine Vielzahl von neuen Problemen geben. Wenn Netzwerkadministratoren in Firmen nicht zukünftige Entwicklungen einplanen, werden solche Änderungen ihr Budget sprengen.
demokrit2012 05.04.2013
2. Schlechte IT
Naja, viele Sicherheitslücken entstehen durch eine schlechte interne Administration. .local wird auch noch ganz andere Probleme verursachen und wird mit Sicherheit auch von der ICANN nicht vergeben. Vorgaben, wie interne Domains aussehen sollten, gibt es schon ein wenig länger. Und für jedes Unternehmen, das mit einer internen Domain arbeitet, die es nicht offiziell registriert hat, und größer als 10 Arbeitsplätze ist, kann man nur sagen: 'Selber schuld'.
itsecuritydude 05.04.2013
3.
wer braucht bitte Endungen wie .auto ? Ist das nötig?
Online-Joker 05.04.2013
4. TOP-level
Je breiter die Spitze (top), desto weniger hilft es doch beim Sortieren - und war es nicht dazu einmal gedacht? Warum und wem sollten denn die bisherigen Endungen nicht ausreichen?
hdudeck 05.04.2013
5. Ich halte den Dargestellten Sachverhalt fuer Bloedsinn.
Der Satz " Das mache die Verbindungen angreifbar, etwa wenn ein Mitarbeiter mit seinem Firmen-Laptop vom Café aus E-Mails checkt oder über ein öffentliches W-Lan-Netz surft" und "ein Angreifer könnte Zugriffe auf solche eigentlich internen Seiten abfangen und auf andere Seiten mit derselben Internetendung umleiten" sagt doch schon alles. Der Angreifer muss also im Besitz einer Page mit der gleichen Endung sein, einen Mitarbeiter finden, der dumm genug ist in einem oeffentlichen Raum mit seinem Firmenlaptop zu surfen und dabei noch nicht einmal merkt, das die Web Page auf die er landet total anders gestalltet ist als seine Firmen Page. Meine Guete, was fuer ein Konstruckt.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.