Forscher warnen vor Abhängigkeiten von DNS-Anbietern

Forscher der Carnegie Mellon University haben in einer umfangreichen Studie untersucht, wie stark sich Websitebetreiber auf bestimmte DNS-Anbieter verlassen. Hintergrund ist der Hackerangriff auf den DNS-Anbieter Dyn im Jahr 2016, der die Websites zahlreicher Kunden des Unternehmens lahmlegte.

Vier Jahre später fanden die Forscher nun heraus, dass 89,2 Prozent der 100.000 Top-Websites im Internet mit externen DNS-Anbietern zusammenarbeiten, statt eigene DNS-Server zu unterhalten. 84,8 Prozent der analysierten Seiten sind von einem einzigen Anbieter abhängig und verfügen über keine redundante Lösung, die im Fall einer Störung oder eines Angriffs als Backup dienen kann.

Die Studie zeigt auch, dass sich das Problem verstärkt, je niedriger der Alexa-Rang einer Website ist. Unter den Top-100-Seiten lagern 48,8 Prozent der Websites ihre DNS-Dienste an externe Anbieter aus – und nur 27,9 Prozent verlassen sich auf einen einzigen Anbieter. Unter den 1000 führenden Websites steigen diese Anteile bereits auf 78,3 und 66,7 Prozent.

Außerdem gehen die Forscher davon aus, dass Websitebetreiber keine Lehren aus dem Angriff auf Dyn gezogen haben. Im Vergleich zu vor vier Jahren erhöhte sich die Zahl der Websites mit einer „kritischen“ DNS-Abhängigkeit nämlich um 4,7 Prozent. Außerdem habe sich in dem Zeitraum die schon zuvor beobachtete Konsolidierung des Markts für DNS-Anbieter fortgesetzt: Viele Website-Betreiber setzten auf einen bekannten Anbieter.

Dieser Trend wiederum spiegelt sich besonders stark unter den Top-100-Websites wider. Mehr als die Hälfte von ihnen sind von nur vier verschiedenen DNS-Anbietern abhängig. Unter den führenden 100.000 Seiten im Alexa-Ranking kommen die drei größten Anbieter Cloudflare, AWS und GoDaddy auf einen gemeinsamen Marktanteil von 38 Prozent. Zudem gebe es bei vielen kleineren Anbietern indirekte Abhängigkeiten zu Cloudflare, AWS und GoDaddy.

Ein ähnliches Bild ergab sich für die Forscher auch bei der Nutzung von Content Delivery Networks von Drittanbietern. In diesem Bereich seien sogar 97,7 Prozent der führenden 100.000 Websites von nur einem Anbieter abhängig.

Ihre Studie mit dem Titel „Analyse von Drittanbieter-Abhängigkeiten von modernen Webdiensten: Haben wird aus dem Mirai-Dyn-Vorfall gelernt?“ führten die Forscher im Oktober durch. Die Ergebnisse präsentieren sie auch in einem Video.

WEBINAR

Beim Endpunkt-Schutz zählt jede Sekunde: Warum die Entschärfung in Echtzeit entscheidend ist

Carsten Maceus, Systems Engineer bei Fortinet, erläutert in diesem Webinar, wie eine moderne IT-Sicherheitsarchitektur in Unternehmen aussehen sollte. Er illustriert dies am Beispiel eines Fußballstadions wo Bengalos, Flitzer, Ordner und Zuschauer agieren. Spannend.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago