Hacker kompromittieren ICANN, greifen auf Zonen-Dateisystem zu

Unbekannten Hackern ist es gelungen, Schlüsselsysteme von ICANN zu kompromittieren, der Organisation, die den Adressraum des Internets verwaltet. Die Cybergangster verschafften sich insbesondere Zugriff auf ein Dateisystem, das nach TLD-Zonen eingeteilte Informationen enthält, die für die Umwandlung von Domainnamen in IP-Adressen unerlässlich sind.

Die Cyberattacke fand allem Anschein nach bereits im November statt, und ICANN bemerkte das nicht sanktionierte Eindringen in die Organisation zu Beginn dieses Monats. Dem Hack ging eine Spearphishing-Attacke voraus, infolge derer die Login-Daten von E-Mail-Accounts mehrerer Mitarbeiter dieser Organisation gestohlen wurden. Den Angreifern gelang es auf diese Weise, sich Zugriff auf das Centralized Zone Data System, CZDS, zu verschaffen. Die Zonendateien werden von dem Betreibern der entsprechenden TLD-Register in das CZDS eingetragen und enthalten viele wertvolle Informationen, unter anderem die Domainnamen, die Namen der NS-Server, die mit diesen Domainnamen assoziiert werden, sowie die IP-Adressen für die Name-Server.

Vertreter von ICANN erklärten, dass die Organisation alle Nutzer informiert, deren Daten infolge der Attacke kompromittiert worden sein könnten.

„Cyberkriminelle haben sich administrativen Zugriff auf alle Dateien im CZDS verschafft”, heißt es in einer Erklärung der ICANN. –„Dazu gehören Kopien der Zonendateien im System sowie von den Anwendern eingegebene Informationen wie etwa Name, E-Mail-Adresse, Fax- und Telefonnummer, Nutzername und Passwort. Auch wenn die Passwörter alle in Form von Salted Hashes gespeichert waren, haben wir zur Sicherheit alle Passwörter im CZDS deaktiviert. Die Anwender können über czds.icann.org ein neues Passwort anfordern. Wir schlagen den Nutzern des CZDS vor, die notwendigen Maßnahmen zum Schutz anderer Accounts zu ergreifen, in denen sie denselben Nutzernamen und/oder dasselbe Passwort verwenden. Die ICANN informiert die CZDS-Nutzer, deren persönliche Daten betroffen sein könnten.“

Die ICANN ist ein wichtiger Bestandteil der Internet-Infrastruktur. Die Non-Profit-Organisation ist für einen großen Teil der Arbeit zuständig, die das Funktionieren des Domainnamen-Systems gewährleistet, sowie für die Verwaltung des globalen Adressraums. Die ICANN betreibt zudem die Root-Name Server, die gewissermaßen das Herz des DNS-Systems darstellen.

Laut der Erklärung der ICANN betrifft der Hack nicht nur das CZDS, sondern die Angreifer erhielten auch Zugriff auf den Blog von ICANN sowie auf das Portal WHOIS, allerdings wurden in diese Systemen keine Schäden infolge der Attacke festgestellt.

Vertreter der ICANN wiesen zudem darauf hin, dass die Organisation zu Beginn des Jahres verbesserte Sicherheitsmaßnahmen eingeführt hat. Ihrer Ansicht nach haben diese Maßnahmen dazu beigetragen, das Ausmaß der Schäden infolge des nicht sanktionierten Eindringens einzudämmen.

„Wir stellen der Öffentlichkeit Informationen über den Vorfall zur Verfügung, und zwar nicht nur aufgrund unserer Verpflichtung zu Offenheit und Transparenz, sondern auch weil der Informationsaustausch über Cyberbedrohungen allen Betroffenen hilft, die Gefährdung ihrer Systeme besser einzuschätzen“, erklärte die ICANN abschließend.

Quelle:        icann

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.