{"id":"6a747cc1-1320-5027-b7f9-050a6f3b2134","kind":"official","name":"Verlorene Domains, offene Türen - Was alte Behördendomains verraten","slug":"verlorene-domains-offene-turen-was-alte-behordendomains-verraten","url":"https://api.events.ccc.de/congress/2025/event/6a747cc1-1320-5027-b7f9-050a6f3b2134/?format=json","track":"security","assembly":"ccc","room":"ba692ba3-421b-5371-8309-60acc34a3c05","location":null,"language":"de","description":"Im Rahmen der Untersuchung zeigten sich nicht nur Fehlkonfigurationen, sondern auch Phänomene wie Bitsquatting und Typoquatting innerhalb der Verwaltungsnetze. Mit dem Betrieb eines DNS-Servers und dem Erwerb von bund.ee (naher Typosquatting/Bitquatting zu bund.de) konnten u.a. zahlreiche DNS-Anfragen von Servern des Bundesministerium des Innern (BMI) und weiterer Einrichtungen des Bundes empfangen werden.\r\n\r\nDer Vortrag beleuchtet die technischen und organisatorischen Schwachstellen, die hinter solchen Vorgängen stehen - und zeigt, wie DNS-Details Einblicke in die IT-Infrastruktur des Staates ermöglichen können. Abgerundet wird das Ganze durch praktische Beispiele, Datenanalysen und Empfehlungen, wie sich ähnliche Vorfälle künftig vermeiden lassen.\r\n\r\nIn anderen Ländern sind gov-Domains als TLDs längst üblich (bspw. gov.uk) - in Deutschland ist bund.de oder gov.de allerdings nicht so verbreitet wie man glaubt, unter anderem da Bundesministerien eigene Domains nutzen oder nach Regierungsbildung umbenannt werden.","schedule_start":"2025-12-28T21:05:00+01:00","schedule_duration":"00:40:00","schedule_end":"2025-12-28T21:45:00+01:00"}