Sicherheitslücke bei DeNIC

17. November 2001, 10:33
posten

.de-Domains mit E-Mail manipulierbar

Wie heise meldet, hat bei dem deutschen Domainverwalter DeNIC bis vor kurzem eine Sicherheitslücke bestanden. Demnach konnte man mit einer entsprechenden E-Mail die Daten für die .de-Domains ändern. "Das ist nicht so einfach", schwächte DeNIC-Pressesprecher Klaus Herzig ab. "Jeder Zugriff eines Genossenschafters wird überprüft, ob er bestimmten Kriterien entspricht Wenn sie über diese Kriterien Bescheid wissen, dann sind sie für das System ein Mitglied." Er bestätigte allerdings, dass es heise.de gelungen ist, die benötigten Informationen herauszufinden.

90.000 Neuregistrierungen pro Monat

DeNIC bedient sich eines vollautomatischen Registrierungssystems, um die Zugriffe von den 160 Genossenschaftern zu bearbeiten. Bei einem Zugriff muss die E-Mail gewissen formalen Kriterien entsprechen, um vom E-Mail-Robot akzeptiert zu werden. Jedes Monat verzeichnet DeNIC nach eigenen Angaben rund 90.000 Neuregistrierungen und ebenso viele Änderungen bei den Domain-Daten.

PGP-Signaturen sollen eingeführt werden

Laut Herzig hat DeNIC nun einen Passwortschutz für den Zugriff eingeführt. Zusätzlich sollen einige zusätzliche Sicherheitsmaßnahmen aktiviert worden sein, über die allerdings keine Auskunft gegeben werden. Höchste Sicherheit verspricht sich Herzig durch die Einführung von PGP-Signaturen. "Diese Maßnahme war bereits geplant und wird jetzt einige Monate vorgezogen. Wir hoffen die Signaturen noch in diesem Jahr einführen zu können." (pte)

Share if you care.