Domainregistrar von Hillary war Network Solutions
Hillary Clinton nutzte während der Amtszeit als Außenministerin eine private Mailadresse. Jetzt wurde der Domainhost bekannt.
Wie wir bereits vor einigen Tagen berichteten, hat die ehemalige Außenministerin Hillary Clinton während der Zeit im Staatsdienst über eine private Mailadresse kommuniziert – und zwar dienstlich und privat. Informationen darüber drangen an die Öffentlichkeit, als von einem Untersuchungsausschuss der Mailverkehr von Frau Clinton teilweise ausgewertet wurde.
Das Büro der Politikerin hat jetzt 55.000 Mails eingereicht, die laut US-Nachrichtengesetz gesichtet und archiviert werden müssen. Ein immenser Aufwand und es werden Fragen laut, ob die ehemalige Ministerin Gesetze gebeugt oder die innere Sicherheit gefährdet hat. Angesichts einer immer stärker steigenden Domainkriminalität sind diese Fragen durchaus berechtigt.
Bis vor Kurzem gab es keine Informationen zum Mailhost der Clinton-Mailadresse und wir hofften, dass der Host zumindest kein ¬Freemailanbieter war.
Doch nun wurde der Domain Registrar identifiziert.
Wie „The Blaze“ mitteilt, wurden die Domain clintonmail.com im Jahr 2009 bei Network Solutions registriert. Kurz zuvor wurde Clinton in die Regierung berufen. Sicherheitsexperten bezeichnen die Eintragung bei einem Domainregistrar für Verbraucher als unsicher, denn E-Mailkonten von Politikern und Diplomaten sollten immer gegen Domainhacker gesichert sein und unterliegen der allgemeinen Schweigepflicht. Deshalb ist dieses Vorgehen der Familie Clinton, die alle Politikerfahren sind, zumindest „naiv“, wenn nicht grob fahrlässig.
Network Solutions wurde gehackt
2010 wurden die Systeme von Network Solutions gehackt. Tausende Domainadressen waren betroffen bei dem Domainkunden Schadcodes auf ihren Webseiten vorfanden. Bis zu 50 Domains sollen auf ukrainische Server umgeleitet worden sein. Ob die Clinton-Domain ebenfalls gehackt wurde, ist leider nicht bekannt. Network Solutions hält sich bis heute bedeckt und spricht von „wenigen Betroffenen und nur wenigen Stunden Ausfall, geringem Schaden“. Auf dem Domain-Blog der Firma wurde nur eine kurze Entschuldigung veröffentlicht.
Bill Sweetmann, CEO eines kanadischen Domainregistrars, sagte zu diesem brisanten Thema: „Wenn Sie sich um die Sicherheit Ihrer Daten oder Domain sorgen, registrieren Sie sich nicht bei Public Domain-Registraten, wie Network Solutions oder GoDaddy, die verbrauchsorientiert arbeiten. Sichere Domainadressen bieten spezielle Corporate-Registrare. Frau Clinton wäre gut beraten gewesen, sich mit der IT-Sicherheitsabteilung der Regierung abzustimmen, welche Domainlösung sicher und praktikabel ist.“
Rod Rassmussen, einer der führende, amerikanischen Spezialisten auf dem Gebiet „Domain-Missbrauch und Internetsicherheit“, geht in seinen Ausführungen noch einen Schritt weiter. Er schrieb 2013 in einer Kolumne der Security Week:
Jeder Manager eines Großunternehmens, der bei einem Public-Domain-Registrar Domains für das Unternehmen registrieren lässt, sollte sofort entlassen werden 🙂