Skip to Content.
Sympa Menu

public-l - Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"


Chronological Thread 
  • From: "Klaus Herzig/Denic" <herzig AT denic.de>
  • To: Noel Koethe <noel AT koethe.net>, public-l AT denic.de
  • Subject: Antwort: [DENICpublic-l] "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"
  • Date: Fri, 16 Nov 2001 13:58:16 +0100

On 16.11.01 13:22 Noel Koethe <noel AT koethe.net> wrote:
>
> Hallo,
>
> da Denic nicht darauf hinweist:
>
> "DeNIC-Sicherheitsloch: Alle .de-Domains manipulierbar"
> http://www.heise.de/newsticker/data/pab-16.11.01-000/
>
> Gibt es dazu ein Kommentar vom DeNIC?
>
> --
> Noch einen schönen Tag
>
> Noèl Köthe
>
>

Sehr geehrter Herr Köthe,

zunächst darf ich Sie etwas beruhigen: Ganz so einfach, wie es in der
Meldung dargestellt wird, sind die Domaindaten nicht manipulierbar. Eine
"einfache E-Mail" reicht dazu nicht aus. Doch zu den Fakten:

Es ist klar, dass die große Zahl der Domainregistrierungen und Updates nur
bewältigt werden kann, wenn ein automatisches Registrierungssystem genutzt
wird. In dieser Hinsicht unterscheidet sich die DENIC nicht von anderen
großen Registrierungsstellen. Zugriff auf dieses System haben nur die
DENIC-Mitglieder. Alle Aufträge werden auf bestimmte Sicherheitsmerkmale
überprüft. Außerdem muss eine bestimmte Syntax eingehalten werden. Wenn
sie alle diese Spezifikationen kennen und sich unserem System gegenüber
als DENIC-Mitglied ausgeben, ist tatsächlich ein Zugriff auf die Datenbank
möglich.

Die Authentisierung mittels PGP war ohnehin für die kommenden Monate
vorgesehen, sie wird jetzt vorgezogen. Sie benötigt jedoch einen gewissen
zeitlichen Vorlauf, da nicht nur bei uns, sondern bei allen mehr als 160
Mitgliedern Programme und Einstellungen modifiziert werden müssen.

Wir haben in der Zwischenzeit eine Reihe von Maßnahmen ergriffen, um die
Sicherheit der Daten zu erhöhen. Sie werden sicherlich Verständnis dafür
haben, dass wir auf die Natur dieser Maßnahmen jetzt und hier nicht im
Detail eingehen können. Das in der Heise-Mitteilung erwähnte zusätzliche
Passwort ist ein Teil dieses Maßnahmenpaketes.

Mit freundlichen Grüßen

Klaus Herzig


DENIC eG
Pressestelle
Dr. Klaus Herzig
Wiesenhüttenplatz 26
60329 Frankfurt am Main
Telefon 069/27235-168
Telefax 069/27235-235
E-Mail herzig AT denic.de





Archive powered by MHonArc 2.6.19.

Top of Page