Domains von ICANN und IANA entführt

Die türkische Hackergruppe NetDevilz hatte am Freitag die Domains der ICANN und IANA vorübergehend entführt – was besonders deshalb pikant ist, weil es sich bei ICANN (Internet Corporation for Assigned Names and Numbers) und IANA (Internet Assigned Numbers Authority) um eben die Institutionen handelt, die die Herrschaft über Domains und IP-Adressen haben. Laut Medienberichten sollen die Domains icann.net, icann.com, iana-servers.com, internetassignednumbersauthority.com und iana.com betroffen gewesen sein, deren IP-Adressen die Hacker auf eine eigene Website umgebogen hatten. Dort stand der sardonische Kommentar zu lesen: "You think that you control the domains but you don't. We control the domains including ICANN!" ("Ihr glaubt die Domains zu kontrollieren, aber das stimmt nicht. Wir kontrollieren die Domains inklusive die der ICANN!").

Wie die Hacker vorgegangen sein könnten, darüber lassen sich zunächst nur Spekulationen anstellen. Das Vorgehen erinnert an die Übernahme der Domain des US-amerikanischen Telekommunikationskonzerns Comcast von Ende Mai, bei dem die Angreifer offenbar in den Besitz des Passworts von Comcast gelangt sind, womit sie die beim Registrar hinterlegten Einstellungen ändern konnten. Auch Phishing- oder Cross-Site-Scripting-Attacken sind denkbar. Eines aber dürfte sicher sein: "Wenn es diesen Leuten passieren kann, dann kann es jedem passieren", wie die Sicherheitsexperten vom SANS Internet Storm Center (ISC) die Brisanz des Vorfalls auf den Punkt bringen. (ola)