Denic, Eco und BSI testen DNS-Sicherheitserweiterungen

Die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben gemeinsam eine Initiative gestartet, um die Sicherheit des Domain Name System (DNS) zu verbessern. Innerhalb einer vom Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen gesammelt und geprüft werden, um zu beurteilen, welche Auswirkungen Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit des Internets haben.

Bereits beim Eintippen einer Webadresse in einem Browser bestehe die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt werde, so das Konsortium. Mit den DNS-Sicherheitserweiterungen sollen diese durch Dan Kaminsky aufgedeckten Sicherheitslücken geschlossen und Manipulationen erschwert werden.

„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name System“, sagt Eco-Geschäftsführer Harald A. Summa. „Daher ist es wichtig, zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.

Denic-CEO Sabine Dolderer ergänzt: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz zu prüfen.“

DNSSEC soll in einer produktionsnahen Umgebung getestet werden, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Nähere Informationen zu dem Projekt namens „DNSSEC Testbed für Deutschland“ (PDF) finden sich auf der Denic-Website.

Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung der Testreihe, die in einem gemeinsamen Abschlussbericht mit Empfehlungen für den Einsatz und die Umstellung münden soll: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden.“

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

4 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

6 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

6 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

10 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

10 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

10 Stunden ago