Verisign eröffnet ein Labor, in dem sich DNSSEC-Lösungen auf ihre Interoperabilität testen lassen. Das gab das Unternehmen heute in einer Pressemitteilung bekannt. Das Labor steht allen Anbietern von Hard- und Software offen, die ihre Produkte auf Kompatibilität mit DNSSEC-Technologien überprüfen und Interoperabilität mit anderen Herstellern sicherstellen wollen.

Zahlreiche Top-Level-Domains (TLD) haben damit begonnen, ihre DNS-Zonen mit DNSSEC zu sichern. Das ist notwendig, da es mittels Man-in-the-Middle-Angriffen möglich ist, einem DNS-Server gefälschte Antworten auf eine Frage unterzuschieben. Dan Kaminsky konnte bereits 2008 mit einer später nach ihm benannten Attacke jeden DNS-Server in zehn Sekunden kapern.

Obwohl DNSSEC eine vollständig rückwärtskompatible Sicherheitserweiterung des DNS-Standards ist, kommt es häufig zu Problemen: Insbesondere preisgünstige Consumer-NAT-Router kommen nicht mit DNS-Antworten zurecht, die größer als 512 Byte sind. Durch die zusätzlichen Informationen, die bei der Nutzung von DNSSEC anfallen, wird dieser Wert jedoch häufig überschritten.

Derzeit signieren zwar viele TLDs wie .com ihre DNS-Zonen, Inhaber von Second-Level-Domains wie example.com ziehen jedoch nicht mit, da sie wegen der Kompatibilitätsprobleme um ihre Erreichbarkeit fürchten. Mit dem Labor hofft Verisign, mehr Hersteller zur Unterstützung von DNSSEC gewinnen zu können.

„DNSSEC bietet allen Internetnutzern Sicherheit, es ist aber nur effektiv, wenn es komplett eingeführt wird“, sagt Ken Silva, Chief Technology Officer bei VeriSign. „Die gesamte Internetgemeinde muss an der Einführung mitarbeiten, sonst können wir die bestehenden technischen Unwägbarkeiten bei Firewalls, Lastverteilung und anderen Infrastrukturelementen nicht kontrollieren.“

Wenn nur ein Teil der Domaininhaber sich für DNSSEC entscheidet, entstehen sogenannte DNSSEC-Inseln. Sie machen es sehr schwierig, die Echtheit einer DNS-Antwort zu überprüfen, da dazu viele Keys verwaltet werden müssen, deren Änderung meist über Mailinglisten angekündigt wird.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago