Neue Endungen
Sorge um Sicherheitslücke bei Top-Level-Domains
Schon Ende des Jahres soll es eine Reihe neuer Endungen für Webadressen geben. Die könnten dann neben .com, .de oder .org auch auf .auto, .love oder .bank enden. Doch Experten warnen, die neuen Top-Level-Domains würden eine Sicherheitslücke aufstoßen.
Icann-Logo (Archivbild): Brief warnt vor "böswilligem Missbrauch"
Foto: AP
Einige der neuen Endungen könnten die Netzwerkstruktur von Firmen angreifbar machen, fürchten Sicherheitsmitarbeiter des Bezahldienstes PayPal. Denn viele Firmen benutzten Endungen wie .local, .home oder .corp in ihren internen Netzwerken. Würden diese Adressen als reguläre Domains vergeben, könnte das eine Sicherheitslücke öffnen, schreiben Brad Hill und Bill Smith von PayPal an die für die Vergabe der neuen Internetadressen zuständige Organisation Icann.
Denn Firmen nutzten diese Namen seit Jahren, um ihre internen Netzwerke zu strukturieren. Das zu ändern, wäre sehr teuer und in manchen Fällen unmöglich, schreiben Hill und Smith. Das mache die Verbindungen angreifbar, etwa wenn ein Mitarbeiter mit seinem Firmen-Laptop vom Café aus E-Mails checkt oder über ein öffentliches W-Lan-Netz surft.
Das Blog Ars Technica, das den Brief der PayPal-Experten an die Icann am Donnerstagabend entdeckte, schreibt, ein Angreifer könnte Zugriffe auf solche eigentlich internen Seiten abfangen und auf andere Seiten mit derselben Internetendung umleiten. "Das Potential für böswilligen Missbrauch ist enorm", schreiben Hill und Smith. Vertrauliche Informationen könnten ins offene Netz gelangen. Sie raten der Icann, die zehn meist genutzten Namen für interne Netzwerke gar nicht erst als neue Domain-Endungen zu vergeben.