Domain-Hijacking: ICANN warnt vor neuer Welle

Die Gefahr von so genanntem Domain-Hijacking könnte in den nächsten Monaten sprunghaft ansteigen, warnt ein Sicherheitskomitee der ICANN (International Corporation for Assigned Names and Numbers) in einem Report. Mit den geeigneten Gegenmaßnahmen ließe sich das Problem jedoch in den Griff bekommen.

Das SSAC (Security and Stability Advisory Committee) der ICANN hat bei der Untersuchung zehn Problem-Zonen ausgemacht und auch zehn Vorschläge für die Verbesserung der Sicherheit unterbreitet. So seien derzeit die Fälle, bei denen unautorisiert Internetadressen umgelenkt werden, noch eher die Ausnahme. Jedoch im Fall der Fälle kommt das einem virtuellen Supergau gleich. Mit der Veröffentlichung der Studie hofft das SSAC, die Fehler, die zu solchem Missbrauch geführt haben, bekannt zu machen.

Die Autoren der Studie haben mehr oder weniger bekannte Fälle wie etwa panix.com oder hushmail.com analysiert und sind dabei in erster Linie auf “prozedurale Fehler” gestoßen. Der bekannte Fall panix wäre nicht möglich gewesen, wenn sich die Registrare an die entsprechenden Richtlinien gehalten hätten, resümiert das Sicherheitskomitee. Und noch immer bekommt das Unternehmen die Folgen der unrechtmäßigen Übertragung zu spüren.

Dabei sei die Umsetzung gewisser Richtlinien nicht unbedingt teuer und ließe sich in der Regel recht einfach technisch umsetzen, heißt es in dem Report. Erzwingen will die ICANN hingegen nichts. Der Druck werde von Resellern und Kunden kommen, die Anbieter bevorzugen werden, die entsprechende Sicherheits-Vorkehrungen treffen.

Silicon-Redaktion

Recent Posts

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

2 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago

KI-Bluff bei AIOps erkennen

Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…

4 Tagen ago

Klinikum Frankfurt an der Oder treibt Digitalisierung voran

Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…

5 Tagen ago