Die zentrale Registrierungsstelle für die Top-Level-Domain .de (Denic), der Branchenverband Eco und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben gemeinsam eine Initiative gestartet, um die Sicherheit des Domain Name System (DNS) zu verbessern. Innerhalb einer vom Denic bereitgestellten Testumgebung sollen operative sowie technische Erfahrungen gesammelt und geprüft werden, um zu beurteilen, welche Auswirkungen Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit des Internets haben.
Bereits beim Eintippen einer Webadresse in einem Browser bestehe die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt werde, so das Konsortium. Mit den DNS-Sicherheitserweiterungen sollen diese durch Dan Kaminsky aufgedeckten Sicherheitslücken geschlossen und Manipulationen erschwert werden.
„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name System“, sagt Eco-Geschäftsführer Harald A. Summa. „Daher ist es wichtig, zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.
Denic-CEO Sabine Dolderer ergänzt: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz zu prüfen.“
DNSSEC soll in einer produktionsnahen Umgebung getestet werden, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Nähere Informationen zu dem Projekt namens „DNSSEC Testbed für Deutschland“ (PDF) finden sich auf der Denic-Website.
Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung der Testreihe, die in einem gemeinsamen Abschlussbericht mit Empfehlungen für den Einsatz und die Umstellung münden soll: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden.“
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…