Sicherheitsloch bei com-Domains

Network Solutions ([www.nsi.com NSI]), lange Zeit alleine für die Registrierung von Top-Level-Domains zuständig, hat sich mal wieder blamiert. Für jede com-Domain, die bei NSI registriert ist, hat die Firma eine kostenlose Mailbox angelegt. Diese kann über das Web jeder benutzen, der den Usernamen und das Passwort kennt. Gesichert vor fremdem Zugriff sind die Mailboxen praktisch gar nicht, denn der Username besteht grundsätzlich aus dem Nachnamen des Eigners und als Passwort ist daran nur nsi angehängt. Bei Domainnamen, die auf den Nachnamen des Besitzers lauten, stehen also alle Tore offen.

Network Solutions bietet inzwischen zwei Mail-Dienste an. Dot Com Mail ist ein kostenpflichtiger Dienst, bei dem die Mailadressen aus dem registrierten Domain-Namen bestehen. Ein zusätzlicher kostenloser Mail-Dienst stellt nur Mail-Adressen nach dem Muster name@dotcomnow.com zur Verfügung. Accounts für diesen Dienst hat NSI allerdings ungefragt für jede com-Domain eingerichtet -- mit den erwähnten Standard-Login-Angaben. Wer also eine com-Domain mit seinem Nachnamen eingerichtet hat, sollte schleunigst unter http://mail.dotcomnow.com/login das Passwort ändern. (jk)