Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Forscher der Carnegie Mellon University haben in einer umfangreichen Studie untersucht, wie stark sich Websitebetreiber auf bestimmte DNS-Anbieter verlassen. Hintergrund ist der Hackerangriff auf den DNS-Anbieter Dyn im Jahr 2016, der die Websites zahlreicher Kunden des Unternehmens lahmlegte.

Vier Jahre später fanden die Forscher nun heraus, dass 89,2 Prozent der 100.000 Top-Websites im Internet mit externen DNS-Anbietern zusammenarbeiten, statt eigene DNS-Server zu unterhalten. 84,8 Prozent der analysierten Seiten sind von einem einzigen Anbieter abhängig und verfügen über keine redundante Lösung, die im Fall einer Störung oder eines Angriffs als Backup dienen kann.

Die Studie zeigt auch, dass sich das Problem verstärkt, je niedriger der Alexa-Rang einer Website ist. Unter den Top-100-Seiten lagern 48,8 Prozent der Websites ihre DNS-Dienste an externe Anbieter aus – und nur 27,9 Prozent verlassen sich auf einen einzigen Anbieter. Unter den 1000 führenden Websites steigen diese Anteile bereits auf 78,3 und 66,7 Prozent.

Außerdem gehen die Forscher davon aus, dass Websitebetreiber keine Lehren aus dem Angriff auf Dyn gezogen haben. Im Vergleich zu vor vier Jahren erhöhte sich die Zahl der Websites mit einer „kritischen“ DNS-Abhängigkeit nämlich um 4,7 Prozent. Außerdem habe sich in dem Zeitraum die schon zuvor beobachtete Konsolidierung des Markts für DNS-Anbieter fortgesetzt: Viele Website-Betreiber setzten auf einen bekannten Anbieter.

Dieser Trend wiederum spiegelt sich besonders stark unter den Top-100-Websites wider. Mehr als die Hälfte von ihnen sind von nur vier verschiedenen DNS-Anbietern abhängig. Unter den führenden 100.000 Seiten im Alexa-Ranking kommen die drei größten Anbieter Cloudflare, AWS und GoDaddy auf einen gemeinsamen Marktanteil von 38 Prozent. Zudem gebe es bei vielen kleineren Anbietern indirekte Abhängigkeiten zu Cloudflare, AWS und GoDaddy.

Ein ähnliches Bild ergab sich für die Forscher auch bei der Nutzung von Content Delivery Networks von Drittanbietern. In diesem Bereich seien sogar 97,7 Prozent der führenden 100.000 Websites von nur einem Anbieter abhängig.

Ihre Studie mit dem Titel „Analyse von Drittanbieter-Abhängigkeiten von modernen Webdiensten: Haben wird aus dem Mirai-Dyn-Vorfall gelernt?“ führten die Forscher im Oktober durch. Die Ergebnisse präsentieren sie auch in einem Video.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

UPDF: PDF-Software zu einem Viertel des Preises von Adobe

PDF-Bearbeitungssoftware jetzt im Black Friday Sale mit 50 Prozent Rabatt!

2 Stunden ago

Neuer Bedarf an Workplace Services durch DEX und KI

ISG untersucht deutschen Workplace-Services-Markt. Digital Employee Experience (DEX) gilt als Schlüssel für neues Wachstum.

2 Stunden ago

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

1 Tag ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago