Hackere kan let overtage mange websites på grund af svag sikkerhed. Det konkluderer det engelske sikkerhedsfirma Matta, der har undersøgt 32 europæiske sites. Firmaet kalder sikkerhedsniveauet for foruroligende.
Konklusionen var, at 76 procent kunne hackes uden det store besvær. Selv flere af de websites, der brugte kryptering, kunne hackes, fordi de brugte for svag kryptering. Matta fandt også ud af, at knækkede man først et engelsk regerings-website, fik man adgang til mange, da de brugte samme kode.
Problemet er, at firmaernes domænenavne og IP-adresser ligger i det centrale Ripe register, og mange virksomheder og internet-udbydere har valgt at bruge usikre metoder til kommunikere med Ripe og holde disse adresser ved lige. Ifølge Matta inkluderer det virksomheder, som lever af internet.
Det værste, som virksomhederne kan gøre, er at vælge e-mail som kommunikation til Ripe. Det betyder nemlig, at Ripe opdaterer databaserne, når de får en e-mail fra virksomheden. Hvis en hacker kan forfalske afsender-adressen, kan han overtage trafikken til et website ved at opgive sit eget IP-nummer i stedet for virksomhedens.
Det mest kendte eksempel på dette er fra året 2000, hvor en hacker på den måde "kidnappede" trafikken til Nike.com. Han fik dirigeret trafikken videre til et hosting website i Skotland. Ripe har valgt at stoppe med at bruge e-mail fra den 11. juli.
Virksomhederne kan vælge alternativer til e-mail, der tilbyder kryptering. Det gælder løsninger som 56-bit DES, 128-bit MD5 og PGP (Pretty Good Privacy). Matta skriver, at både DES og MD5 kan knækkes i løbet af få dage af hackere med værktøjer, der ligger frit tilgængelige på internet. Derfor er PGP den mest sikre løsning.
