ICANN, die für das Adresssystem des Internets zuständige Organisation, wurde Opfer einer Phishing-Kampagne. Hacker verschafften sich via E-Mails Zugriff auf das interne Netzwerk. Dort entwendeten sie Listen mit Kontakt- und Login-Informationen von Personen, die einige der beliebtesten Webdomains betreiben. ICANN gab an, die Betroffenen über den Vorfall informiert und aufgefordert zu haben, ihre Passwörter zu ändern.

ICANN ist die Internet Corporation for Assigned Names and Numbers und steuert das dem Internet zugrunde liegende System von Adressen, damit das Internet in gewohnter Weise funktioniert und Daten dort ankommen, wo sie ankommen sollen.

In einem Blogpost veröffentlichte die Organisation, dass einige Mitarbeiter dazu gebracht wurden, die bösartigen E-Mails zu öffnen. Die Mails wirkten, als kämen sie von einem anderen Mitarbeiter. Somit konnten die Angreifer Login-Namen und Passwörter stehlen und somit in ICANNs Netzwerk herumschnüffeln.

Die Attacke selbst fand im November statt. ICANN bemerkte den Vorfall rund eine Woche später.

Eine interne Untersuchung brachte zutage, dass die Angreifer in das Centralised Zone Data System (CZDS) eindrangen. Dort wird aufgelistet, wer Top-Level-Domains verwaltet. Betroffen sind unter anderem .com-, .info-, .net- und .org-Domains sowie Hosts anderer neuerer Domains.

ICANN zufolge ist es allerdings nicht möglich, vom CZDS aus die Berechtigungen für die jeweiligen Domains zu ändern. Die Passwörter zu den jeweiligen Domains wurden außerdem in einem schwer entschlüsselbaren Format gespeichert. Darüber hinaus deaktivierte ICANN alle Passwörter für das CZDS, sodass auch legitime Nutzer neue Passwörter generieren mussten.

„Basierend auf unseren Untersuchungen gehen wir davon aus, dass kein anderes System kompromittiert wurde“,

so ICANN. Außerdem hat die Organisation ihre Sicherheitsmaßnahmen verstärkt.

Artikel von bbc.com, 18.12.2014: Net overseers hit by phishing attack
Artikel von theregister.co.uk, 17.12.2014: ICANN HACKED: Intruders poke around global DNS innards