Die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben gemeinsam eine Initiative gestartet, um die Sicherheit des Domain Name System (DNS) zu verbessern. Innerhalb einer vom Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen gesammelt und geprüft werden, um zu beurteilen, welche Auswirkungen Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit des Internets haben.
Bereits beim Eintippen einer Webadresse in einem Browser bestehe die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt werde, so das Konsortium. Mit den DNS-Sicherheitserweiterungen sollen diese durch Dan Kaminsky aufgedeckten Sicherheitslücken geschlossen und Manipulationen erschwert werden.
„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name System“, sagt Eco-Geschäftsführer Harald A. Summa. „Daher ist es wichtig, zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.
Denic-CEO Sabine Dolderer ergänzt: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz zu prüfen.“
DNSSEC soll in einer produktionsnahen Umgebung getestet werden, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Nähere Informationen zu dem Projekt namens „DNSSEC Testbed für Deutschland“ (PDF) finden sich auf der Denic-Website.
Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung der Testreihe, die in einem gemeinsamen Abschlussbericht mit Empfehlungen für den Einsatz und die Umstellung münden soll: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden.“
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…