MÜNCHEN (COMPUTERWOCHE) - Von einer massiven Sicherheitslücke beim deutschen Domainverwalter Denic berichtet das Computermagazin "c´t". Über ein Loch im Mail-Robot-System war es nach Angaben des Magazins möglich, Personendaten und Angaben zum zuständigen Name-Server einer registrierten Domain zu ändern. Das System bearbeitet die bei der Denic eingehende E-Mail-Flut automatisch. Durch den Fehler ließ sich zum Beispiel der gesamte auf eine Internet-Seite gerichtete Verkehr abfangen und auf eine andere Adresse umlenken. Ob es zu solchen Manipulationen tasächlich gekommen ist, lässt sich laut c´t nicht mehr ermitteln.

Mittlerweile ist die Lücke provisorisch behoben. Für Änderungen in der WHOIS-Datenbank ist nun ein Passwort erforderlich. An der Implementierung anderer Sicherheitsmechanismen wie PGP-Signaturen arbeitet die Denic. (lex)