Denic in der Kritik "Klaffende Sicherheitslücke"

Das Web boomt, und niemand spürt das stärker als die Denic, die von An-, Um- und Abmeldungen überschwemmt wird. Da hilft nur noch ein automatisiertes Verfahren. So was kann aber ins Auge gehen.


Dass es kein Problem ist, durch einen Anruf bei der Telekom den ungeliebten Nachbarn aus dem Telefonbuch streichen zu lassen, war ja seit langem bekannt. "Systemimmanente" Schwachstellen in Scheunentorgröße gab es aber scheinbar auch bei der Denic: Und hier hätten die Schäden insofern gravierender ausfallen können, als das man hier gleich die Eigentumsrechte an Domains hätte manipulieren können.

Von einer massiven Sicherheitslücke beim deutschen Domainverwalter berichtet jedenfalls die "c't". Mit einer simplen E-Mail habe jeder Unbefugte die Personendaten der Eigentümer einer Internetseite ändern oder die komplette Site auf eine andere Zieladresse umleiten können, schreibt das Magazin in seiner aktuellen Ausgabe. Inzwischen hat der Domain-Verwalter Denic erste Sicherheitsmaßnahmen - unter anderem einen Passwortschutz - eingerichtet, sagte Klaus Herzig von der Gesellschaft am Freitag auf Anfrage.

"Die Denic hat hier unglaublich geschlampt, obwohl die Sicherheitslücke seit Jahren bekannt ist", sagt dazu Christian Persson, Chefredakteur der "c't". Die Denic eG Domain Verwaltungs- und Betriebsgesellschaft in Frankfurt ist als zentrale Registrierungsstelle zuständig für die Verwaltung aller deutschen Internetadressen mit ".de"-Länderkürzel.

Auf Grund der großen E-Mail-Flut bearbeitet die Denic eingehende Mails mit einem so genannten Roboter automatisch. Dieser reagiere bislang nur auf einige wenige Angaben, die allerdings einem großen Personenkreis bekannt sind, sagte Persson. Theoretisch sei es für einen Angreifer mit wenigen Informationen möglich gewesen, das gesamte deutsche Internet lahm zu legen. Nun soll bei der Denic auch die Verschlüsselung von E-Mails vorgezogen werden.

Den Redakteuren der "c't" war es gelungen, innerhalb von wenigen Minuten mit einer manipulierten E-Mail alle Personendateien einer bei der Denic registrierten Domain zu ändern. Problemlos habe zum Beispiel die Manipulation der Internetseite www.infolation.de geklappt. Besucher dieser Seite lenkten die Redakteure auf ihr eigenes Online-Magazin "heise.de" um.



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.