Die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben gemeinsam eine Initiative gestartet, um die Sicherheit des Domain Name System (DNS) zu verbessern. Innerhalb einer vom Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen gesammelt und geprüft werden, um zu beurteilen, welche Auswirkungen Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit des Internets haben.
Bereits beim Eintippen einer Webadresse in einem Browser bestehe die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt werde, so das Konsortium. Mit den DNS-Sicherheitserweiterungen sollen diese durch Dan Kaminsky aufgedeckten Sicherheitslücken geschlossen und Manipulationen erschwert werden.
„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name System“, sagt Eco-Geschäftsführer Harald A. Summa. „Daher ist es wichtig, zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.
Denic-CEO Sabine Dolderer ergänzt: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz zu prüfen.“
DNSSEC soll in einer produktionsnahen Umgebung getestet werden, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Nähere Informationen zu dem Projekt namens „DNSSEC Testbed für Deutschland“ (PDF) finden sich auf der Denic-Website.
Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung der Testreihe, die in einem gemeinsamen Abschlussbericht mit Empfehlungen für den Einsatz und die Umstellung münden soll: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…