Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

New gTLDs eine Gefahr für interne Firmennetzwerke?

In einem vor Kurzem veröffentlichten Brief warnen die Sicherheitschefs von PayPal vor möglichen Sicherheit-Problemen, die durch die Einführung der neuen gTLDs auftreten könnten. Da einige der vorgeschlagenen neuen Endungen bereits in Intranets vieler Firmen im Einsatz sind, bestehe eine hohe Verwechslungsgefahr.


In einem an ICANN adressierten Schreiben vom 15. März 2013 weisen Brad Hill und Bill Smith, die Sicherheitsexperten von PayPal, darauf hin, dass durch die Einführung bestimmter neuer gTLDs gravierende Sicherheitslücken in den Firmennetzwerken vieler Unternehmen entstehen könnten.  

Viele der neuen gTLDs existieren bereits in Firmennetzwerken

Laut dem Schreiben liegt die große Gefahr darin, dass viele der vorgeschlagenen neuen TLDs bereits als gesonderte Bereiche in den internen Netzwerken vieler Unternehmen seien. Mitarbeiter wählen sich so beispielsweise mit "beispielfirma.local" in das Intranet ihres Unternehmens ein. Wenn nun z. B. Firmenlaptops außerhalb des Unternehmens verwendet werden, besteht die Gefahr, dass installierte Clients automatisch Verbindungen mit entsprechenden Services unter den bekannten Adressen suchen und selbstständig sensible Daten an Dritte übermitteln.

Die Sicherheitschefs befürchten nun, dass dieses Problem auch dann bestehe, wenn Firmen die Auflösung interner Seiten von Punkten außerhalb des Firmennetzwerkes blockieren sollten, und zwar wenn Mitarbeiter mit ihren Laptops von Zuhause oder in öffentlichen WLAN Netzwerken interne Adressen anwählen. Statt mit der entsprechenden Seite des Intranets verbunden zu werden, könnten Browser eine Verbindung mit einer regulären Seite unter einer der neuen gTLDs hergestellen und sensible Daten übermitteln.

Kriminelle wären in der Lage, Mitarbeiter die von außerhalb des Unternehmens auf diese internen Seiten zugreifen wollen, auf entsprechend präparierte Seiten mit der selben Endung umzuleiten. Dort könnten dann interne Passwörter abgefragt und sensible Firmendaten korrumpiert werden. Doch E-Mail- und Chat-Clients wären ebenso betroffen, denn sie tauschen automatisiert Daten mit den entsprechenden Services aus. Selbst wenn also keine kriminelle Absicht vorhanden sei, sind also gravierende Schäden durch unbeabsichtigt übersendete Sicherheits-Details möglich. Daher appellieren Hill und Smith in ihrem Schreiben an ICANN, die zehn meist genutzten Namen nicht zuzulassen.

Ungenügende Vorbereitung vieler betroffener Unternehmen

Die Sicherheits-Experten vieler Foren machen sich schon seit Jahren Gedanken über die Verletzlichkeit solcher interner Netzwerke. Das CA/ Browser Forums an dem die größten Browser und Zertifikats Hersteller beteiligt sind, hat eine Richtlinie herausgegeben, die die Mitglieder dazu auffordert, Zertifikate die für interne Netzwerke mit solchen Endungen vergeben worden sind, schnellstmöglich zu entziehen. Diese Richtlinie wurde bereits im Juni 2012 veröffentlicht, im selben Monat in dem die Liste der Anmeldungen um neue gTLDs von ICANN bekannt gegeben wurde.

Auch wenn der Vorwurf unberechtigt erscheint, dass ICANN die neuen gTLDs vorschnell einführe, so haben diese und ähnliche Warnungen von Sicherheits-Experten dennoch einen positiven Effekt: Sie lenken die Aufmerksamkeit auf das sensible Thema der IT-Sicherheit in Unternehmen. Denn es sind vor allem Kunden, die sich berechtigterweise Sorgen machen sollten, wenn eine Firma zu diesem Zeitpunkt weder von den neuen gTLDs gehört, noch eine entsprechende Sicherheits-Strategie vorbereitet hat.

Umfassende Beratung im Vorfeld der new gTLD Einführung

InterNetX bietet Unternehmen eine eingehende Beratung zu den neuen gTLDs. Markeninhaber können über den InterNetX TMCH-Service alle relevanten Marken-Daten in die zentrale Datenbank des Trademark Clearing House (TMCH) eintragen lassen und so bei der Einführung von new gTLDs ihre Marken schützen. 


Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…