Denial of Service gegen ICANN

Wie das Büro der Internet Corporation for Assigned Names and Numbers (ICANN) in der vergangenen Nacht mitteilte, wurde die Organisation am Wochenende Opfer mehrerer Hackerattacken. Pressesprecherin Mary Hewitt erklärte auf die Anfrage von heise online: "ICANNs Netzwerk war am Wochenende das Ziel einer ganzen Reihe von Angriffen, unter anderem einer 'Distributed Denial of Service'-Attacke am Sonntag." Der Angriff habe sich gegen die Webseiten von ICANN und der innerhalb von ICANN für die Länderdomains zuständigen IANA gerichtet. Betroffen waren laut Hewitt auch Teile des internen Büronetzwerks der ICANN.

Der von der ICANN betriebene Root-Name-Server – einer von insgesamt 13 – sei aber nicht von der Attacke betroffen gewesen, versicherte ICANNs technischer Manager John Crain. Laut Crain wurden die Angriffe am Sonntagmorgen von der ICANN bemerkt. Man habe sich relativ schnell entschieden, so Crain, das System wegen des laufenden D-DoS-Angriffs vorläufig vom Netz zu nehmen.

Nachdem inzwischen alle Server wieder erreichbar sind, versuchen Crain und seine Kollegen inzwischen, den Ursprung der Angriffe herauszufinden. "D-DoS-Angriffe sind bekanntermaßen schwer zurückzuverfolgen. Wir haben aber noch eine Menge Daten auszuwerten und werden weiter informieren, sobald wir die Fakten haben", so Crain. Zur Frage nach der Sicherheit der ICANN-Systeme meint Crain: "Kein System ist hundertprozentig sicher. Aber wir sind überzeugt, dass wir in der bestmöglichen Verfassung sind. Sicherheit ist eine Daueraufgabe." Die Aufdeckung und schnelle Wiederherstellung ist laut Crain realistischer als die Prävention.

Noch steht nicht fest, woher die Angriffe kamen. "DoS-Angriffe sind ja leider sehr verbreitet im Moment," so Hewitt. "ICANN kann dabei ebenso gut zum Ziel eines Angriffs werden wie jeder andere." (Monika Ermert) / (wst)