Frankfurt/Hannover - Wie der deutsche
Fachdienst heise.de meldet, hat bei dem deutschen Domainverwalter DeNIC
http://www.denic.de bis vor kurzem eine Sicherheitslücke bestanden.
Demnach konnte man mit einer entsprechenden E-Mail die Daten für die
.de-Domains ändern. "Das ist nicht so einfach", schwächte
DeNIC-Pressesprecher Klaus Herzig gegenüber pte ab. "Jeder Zugriff eines
Genossenschafters wird überprüft, ob er bestimmten Kriterien entspricht.
Wer über diese Kriterien Bescheid weiß, der ist für das System ein
Mitglied." Er bestätigte allerdings, dass es heise.de gelungen ist, die
benötigten Informationen herauszufinden.
DeNIC bedient sich eines vollautomatischen Registrierungssystems, um die
Zugriffe von den 160 Genossenschaftern zu bearbeiten. Bei einem Zugriff
muss die E-Mail gewissen formalen Kriterien entsprechen, um vom
E-Mail-Robot akzeptiert zu werden. Jeden Monat verzeichnet DeNIC nach
eigenen Angaben rund 90.000 Neuregistrierungen und ebenso viele
Änderungen bei den Domain-Daten.
Laut Herzig hat DeNIC nun einen Passwortschutz für den Zugriff
eingeführt. Zusätzlich sollen einige zusätzliche Sicherheitsmaßnahmen
aktiviert worden sein, über die allerdings keine Auskunft gegeben werden.
Höchste Sicherheit verspricht sich Herzig durch die Einführung von
PGP-Signaturen. "Diese Maßnahme war bereits geplant und wird jetzt einige
Monate vorgezogen. Wir hoffen die Signaturen noch in diesem Jahr
einführen zu können."
