Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Forscher der Carnegie Mellon University haben in einer umfangreichen Studie untersucht, wie stark sich Websitebetreiber auf bestimmte DNS-Anbieter verlassen. Hintergrund ist der Hackerangriff auf den DNS-Anbieter Dyn im Jahr 2016, der die Websites zahlreicher Kunden des Unternehmens lahmlegte.

Vier Jahre später fanden die Forscher nun heraus, dass 89,2 Prozent der 100.000 Top-Websites im Internet mit externen DNS-Anbietern zusammenarbeiten, statt eigene DNS-Server zu unterhalten. 84,8 Prozent der analysierten Seiten sind von einem einzigen Anbieter abhängig und verfügen über keine redundante Lösung, die im Fall einer Störung oder eines Angriffs als Backup dienen kann.

Die Studie zeigt auch, dass sich das Problem verstärkt, je niedriger der Alexa-Rang einer Website ist. Unter den Top-100-Seiten lagern 48,8 Prozent der Websites ihre DNS-Dienste an externe Anbieter aus – und nur 27,9 Prozent verlassen sich auf einen einzigen Anbieter. Unter den 1000 führenden Websites steigen diese Anteile bereits auf 78,3 und 66,7 Prozent.

Außerdem gehen die Forscher davon aus, dass Websitebetreiber keine Lehren aus dem Angriff auf Dyn gezogen haben. Im Vergleich zu vor vier Jahren erhöhte sich die Zahl der Websites mit einer „kritischen“ DNS-Abhängigkeit nämlich um 4,7 Prozent. Außerdem habe sich in dem Zeitraum die schon zuvor beobachtete Konsolidierung des Markts für DNS-Anbieter fortgesetzt: Viele Website-Betreiber setzten auf einen bekannten Anbieter.

Dieser Trend wiederum spiegelt sich besonders stark unter den Top-100-Websites wider. Mehr als die Hälfte von ihnen sind von nur vier verschiedenen DNS-Anbietern abhängig. Unter den führenden 100.000 Seiten im Alexa-Ranking kommen die drei größten Anbieter Cloudflare, AWS und GoDaddy auf einen gemeinsamen Marktanteil von 38 Prozent. Zudem gebe es bei vielen kleineren Anbietern indirekte Abhängigkeiten zu Cloudflare, AWS und GoDaddy.

Ein ähnliches Bild ergab sich für die Forscher auch bei der Nutzung von Content Delivery Networks von Drittanbietern. In diesem Bereich seien sogar 97,7 Prozent der führenden 100.000 Websites von nur einem Anbieter abhängig.

Ihre Studie mit dem Titel „Analyse von Drittanbieter-Abhängigkeiten von modernen Webdiensten: Haben wird aus dem Mirai-Dyn-Vorfall gelernt?“ führten die Forscher im Oktober durch. Die Ergebnisse präsentieren sie auch in einem Video.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

6 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

10 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

11 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago