Sicherheit im Internet: Denic führt neuen Schutzmechanismus ein

Bei der Verwaltung der Adressen (Domain-Namen) klaffte nach einem Bericht des Computermagazins "c’t" vom November eine Sicherheitslücke. Mit einer E-Mail war es Mitarbeitern des Computermagazins gelungen, die Personendateien einer Domain zu ändern und Besucher einer Seite auf ihr eigenes Online-Magazin umzulenken. Die Denic habe künftig eine zusätzliche Kontrolle darüber, ob eine Mitteilung auf dem Weg vom Sender zum Empfänger manipuliert worden sei, sagte Dolderer.

Die Domainverwaltungs- und Betriebsgesellschaft schaltet monatlich rund 100.000 neue Domains frei. Dazu kommt etwa die gleiche Zahl an Änderungen. Wegen der großen Menge an Aufträgen bearbeitet die Denic eingehende Mails mit einem so genannten Roboter automatisch. Wenn ein Kunde eine Wunsch-Adresse bei seinem Internet-Anbieter angibt, wird der Auftrag zur Denic weitergeleitet. Es wird automatisch geprüft, ob es die Adresse schon gibt. Sollte der Domain-Name noch frei sein, wird er registriert und automatisch freigeschaltet. Auch Änderungs- Wünsche werden in Form von E-Mails an die Denic mitgeteilt. Mehr als 160 Internet-Anbieter gehören der Denic nach eigener Darstellung als Mitglieder an.

Der zusätzliche Schutzmechanismus greife, wenn ein Internet-Anbieter die Aufträge seiner Kunden mit einer E-Mail an die Denic weiterleite, sagte Denic-Sprecher Klaus Herzig. Nachdem die Sicherheitslücke bekannt geworden sei, seien Passwörter eingeführt worden. Zusätzlich bekämen die Mitglieder für jeden Auftrag eine E-Mail zurück, um die Mitteilung zu bestätigen. Diese elektronischen Quittungen sollen verhindern, dass sich ein unberechtigter Auftraggeber in die Kommunikation zwischen Denic und Internetanbieter einschaltet.