Hackerangriff auf ICANN: Kundendaten entwendet
Die ICANN hat einen Hackerangriff gemeldet, bei dem diverse Datensätze gestohlen wurden. Dabei handelt es sich um Kundendaten und Logins für die öffentlich zugängliche ICANN Domain, wie Nutzernamen, E-Mail-Adressen und (verschlüsselte) Passwörter.
Erste Ermittlungen zeigen, dass der Angriff über einen externen Serviceanbieter erfolgte. Anscheinend sind keine internen Systeme der ICANN oder IANA betroffen. Es ist aber sehr wahrscheinlich, dass auch persönliche Nutzerdaten der Kunden sowie Informationen über Abonnements zu den erbeuteten Daten gehören. Von wo der Angriff kam und wer dahinter steht, ist bisher nicht bekannt.
Es ist nicht der erste Cyberangriff auf die ICANN. Im Jahr 2014 war eine groß angelegte Phishing Mail Aktion von Hackern erfolgreich. ICANN Mitarbeiter hatten auf gefälschten Mails die Zugangsdaten zu internen Systemen eingegeben, mit denen sich die Hacker in das System loggen konnten. Sie drangen bis in den Centralized Zone Data Service (CZDS) vor. Dieses System ist sehr sensibel und eigentlich ein besonders geschützter Bereich. Domain-Registratoren beantragen im CZDS den Zugriff auf Daten in der DNS-Rootzone. Die Hacker hatten die Möglichkeit, sehr sensible Daten, wie z.B. Log-in-Daten, Passwörter und Kundefiles einzusehen.
ICANN setzt Passwörter von Nutzern zurück
Die ICANN hat nach dem Cyberangriff in der vergangenen Woche reagiert. Die Organisation betont, dass die gestohlenen Passwörter nur schwer zu entschlüsseln seien, setzt aber vorsorglich die Passwörter aller User und Kunden zurück. Alle Nutzer jetzt aufgefordert, umgehend neue Passwörter zu generieren.
Die Ermittlungen zu dem unangenehmen Vorfall werden weiter mit Hochdruck vorangetrieben. Das ist auch wichtig, denn die ICANN will mit einem Entwurf zur „Neuordnung der Kontrolle über das Internet“ die absolute Verwaltung der Funktionen des Internets übernehmen. Mehrere internationale Gremien sollen nach dem neuen Plan die Arbeit der Organisation überwachen. Der 200-seitige Entwurf liegt bis zum 8. September öffentlich aus und ist kommentierbar.
Bisher war die ICANN als NON Profit Organisation vorrangig für die weltweite Koordination und Vergabe von Top-Level-Domains sowie das Management der Protokolle Ipv4 und Ipv6 zuständig.