Denic, Eco und BSI testen DNS-Sicherheitserweiterungen

In einer "produktionsnahen Umgebung" sollen operative sowie technische Erfahrungen gesammelt und geprüft werden. Damit will das Konsortium mögliche Risiken im Betrieb von DNSSEC ausschließen.

Die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben gemeinsam eine Initiative gestartet, um die Sicherheit des Domain Name System (DNS) zu verbessern. Innerhalb einer vom Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen gesammelt und geprüft werden, um zu beurteilen, welche Auswirkungen Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit des Internets haben.

Bereits beim Eintippen einer Webadresse in einem Browser bestehe die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt werde, so das Konsortium. Mit den DNS-Sicherheitserweiterungen sollen diese durch Dan Kaminsky aufgedeckten Sicherheitslücken geschlossen und Manipulationen erschwert werden.

„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name System“, sagt Eco-Geschäftsführer Harald A. Summa. „Daher ist es wichtig, zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.

Denic-CEO Sabine Dolderer ergänzt: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz zu prüfen.“

DNSSEC soll in einer produktionsnahen Umgebung getestet werden, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Nähere Informationen zu dem Projekt namens „DNSSEC Testbed für Deutschland“ (PDF) finden sich auf der Denic-Website.

Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung der Testreihe, die in einem gemeinsamen Abschlussbericht mit Empfehlungen für den Einsatz und die Umstellung münden soll: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden.“

Themenseiten: Internet

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Denic, Eco und BSI testen DNS-Sicherheitserweiterungen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *