Veröffentlichte Whois-Informationen könnten missbraucht werden
Google-Apps-Panne macht Domain-Inhaber publik
publiziert: Freitag, 13. Mrz 2015 / 14:17 Uhr
Mittlerweile ist das Problem behoben.
Mittlerweile ist das Problem behoben.

Austin/Salzburg - Eine Panne bei Google Apps hat persönliche Daten von fast 300'000 Domain-Inhabern ungewollt publik gemacht, wie Ciscos Sicherheitsforscher-Gruppe Talos festgestellt hat.

1 Meldung im Zusammenhang
Durch einen Software-Fehler wurden seit Mitte 2013 teils echte Kontaktdaten in der Whois-Datenbank - quasi dem Internet-Telefonbuch - veröffentlicht. Dabei sollte für die über Google Apps registrierten Domains eine Anonymisierung erfolgen, um ihre Inhaber vor potenziellem Datenmissbrauch wie Identitätsdiebstahl oder gezielten Phishing-Attacken zu schützen. Mittlerweile ist das Problem wieder behoben.

«Whois ist grundsätzlich wichtig, um festzustellen, wem eine Domain gehört», betont Richard Wein, Geschäftsführer von  nic.at. «Es muss aber Schutzmechanismen geben, die einem Datenmissbrauch vorbeugen.» Bei länderspezifischen Domains kümmern sich darum schon die Registrys. Im Fall von generischen Domains wie .com sind kommerzielle Anonymisierungsdienste beliebt. Einen solchen hat die Google-Apps-Panne ausgehebelt.

Verlängerungs-Fehler mit Folgen

Von der Datenpanne betroffen waren laut Cisco Talos über Google Apps registrierte Domains, die Anonymisierungs-Dienst «ID Protect» des Google-Partners eNom nutzen und einmal verlängert wurden. Ein Software-Fehler hat dazu geführt, dass bei der Verlängerung die Anonymisierung deaktiviert wurde. Dadurch sind seit etwa Mitte 2013 immer mehr direkte Kontaktdaten von Domain-Inhabern im Whois-Register veröffentlicht wurden, die beispielsweise E-Mail-Adresse, Telefonnummer und auch realweltliche Adresse umfassen.

Potenziell problematisch ist die Panne, da die Daten aus Whois-Einträgen von Kriminellen missbraucht werden könnten. eNom verweist in seiner Werbung für ID Protect beispielsweise auf Spam und Identitätsdiebstahl. Cisco Talos nennt zudem das sogenannte «Spear Phishing», also sehr gezielte Phishing-Attacken. Da Domain-Besitzer oft Unternehmer und potenziell wohlhabend sind, erscheinen sie dafür als ideale Opfer. Obwohl Google das Software-Problem mittlerweile gelöst hat, sind betroffene Domain-Inhaber nicht sicher. Die einmal veröffentlichten Daten bleiben nämlich in älteren, gespeicherten Whois-Caches erhalten, warnt Cisco Talos.

Anonymisierung: problematisch, doch wichtig

Unter den betroffenen Domains haben die Cisco-Sicherheitsexperten etliche gefunden, die mit schädlichen Machenschaften in Verbindung gebracht werden. Zwar sind hier auch die exponierten Daten oft gefälscht, doch immerhin können die Informationen helfen, Cyber-Bedrohungen zuzuordnen. Cyber-Kriminelle verstecken sich auch deshalb gern hinter Whois-Anonymisierungs-Diensten, weil diese Domain-Inhaberdaten selbst bei legitimen Anfragen - etwa zur Strafverfolgung - nicht oder nur unwillig herausgeben.

(bert/pte)

Lesen Sie hier mehr zum Thema
Bern - Im Lauf von 2015 an wird es ... mehr lesen
Beantragt werden können .swiss-Adressen beim Bundesamt für Kommunikation (BAKOM).
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die Übermacht von Facebook, zusammen mit Schwesterprojekten wie Instagram und WhatsApp, war zu gross und etwas entscheidendes, bisher wenig beachtetes, fehlte zudem... eine eigene Domain. mehr lesen  
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 13°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Basel 11°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 11°C 16°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Bern 12°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Luzern 15°C 18°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
Genf 15°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Lugano 17°C 24°C gewitterhaftleicht bewölkt, ueberwiegend sonnig Wolkenfelder, kaum Regen recht sonnig
mehr Wetter von über 8 Millionen Orten