News

Hacker kompromittieren ICANN, greifen auf Zonen-Dateisystem zu

Unbekannten Hackern ist es gelungen, Schlüsselsysteme von ICANN zu kompromittieren, der Organisation, die den Adressraum des Internets verwaltet. Die Cybergangster verschafften sich insbesondere Zugriff auf ein Dateisystem, das nach TLD-Zonen eingeteilte Informationen enthält, die für die Umwandlung von Domainnamen in IP-Adressen unerlässlich sind.

Die Cyberattacke fand allem Anschein nach bereits im November statt, und ICANN bemerkte das nicht sanktionierte Eindringen in die Organisation zu Beginn dieses Monats. Dem Hack ging eine Spearphishing-Attacke voraus, infolge derer die Login-Daten von E-Mail-Accounts mehrerer Mitarbeiter dieser Organisation gestohlen wurden. Den Angreifern gelang es auf diese Weise, sich Zugriff auf das Centralized Zone Data System, CZDS, zu verschaffen. Die Zonendateien werden von dem Betreibern der entsprechenden TLD-Register in das CZDS eingetragen und enthalten viele wertvolle Informationen, unter anderem die Domainnamen, die Namen der NS-Server, die mit diesen Domainnamen assoziiert werden, sowie die IP-Adressen für die Name-Server.

Vertreter von ICANN erklärten, dass die Organisation alle Nutzer informiert, deren Daten infolge der Attacke kompromittiert worden sein könnten.

„Cyberkriminelle haben sich administrativen Zugriff auf alle Dateien im CZDS verschafft”, heißt es in einer Erklärung der ICANN. –„Dazu gehören Kopien der Zonendateien im System sowie von den Anwendern eingegebene Informationen wie etwa Name, E-Mail-Adresse, Fax- und Telefonnummer, Nutzername und Passwort. Auch wenn die Passwörter alle in Form von Salted Hashes gespeichert waren, haben wir zur Sicherheit alle Passwörter im CZDS deaktiviert. Die Anwender können über czds.icann.org ein neues Passwort anfordern. Wir schlagen den Nutzern des CZDS vor, die notwendigen Maßnahmen zum Schutz anderer Accounts zu ergreifen, in denen sie denselben Nutzernamen und/oder dasselbe Passwort verwenden. Die ICANN informiert die CZDS-Nutzer, deren persönliche Daten betroffen sein könnten.“

Die ICANN ist ein wichtiger Bestandteil der Internet-Infrastruktur. Die Non-Profit-Organisation ist für einen großen Teil der Arbeit zuständig, die das Funktionieren des Domainnamen-Systems gewährleistet, sowie für die Verwaltung des globalen Adressraums. Die ICANN betreibt zudem die Root-Name Server, die gewissermaßen das Herz des DNS-Systems darstellen.

Laut der Erklärung der ICANN betrifft der Hack nicht nur das CZDS, sondern die Angreifer erhielten auch Zugriff auf den Blog von ICANN sowie auf das Portal WHOIS, allerdings wurden in diese Systemen keine Schäden infolge der Attacke festgestellt.

Vertreter der ICANN wiesen zudem darauf hin, dass die Organisation zu Beginn des Jahres verbesserte Sicherheitsmaßnahmen eingeführt hat. Ihrer Ansicht nach haben diese Maßnahmen dazu beigetragen, das Ausmaß der Schäden infolge des nicht sanktionierten Eindringens einzudämmen.

„Wir stellen der Öffentlichkeit Informationen über den Vorfall zur Verfügung, und zwar nicht nur aufgrund unserer Verpflichtung zu Offenheit und Transparenz, sondern auch weil der Informationsaustausch über Cyberbedrohungen allen Betroffenen hilft, die Gefährdung ihrer Systeme besser einzuschätzen“, erklärte die ICANN abschließend.

Quelle:        icann

Hacker kompromittieren ICANN, greifen auf Zonen-Dateisystem zu

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach