DENIC, eco und BSI starten Initiative für Sicherheitserweiterungen im Domain Name System
Bereits beim Eintippen einer Internetadresse in einem Web-Browser besteht die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit Sicherheitserweiterungen imDomain Name System (DNS) sollen diese durch den Kaminsky-Report bekannt gewordenen Sicherheitslücken geschlossen und Manipulationen erschwert werden. Die DENIC eG, der eco Verband der deutschenInternetwirtschaft e.V. und das Bundesamt für Sicherheit in der Informationstechnik (BSI) starten dazu eine gemeinsame Initiative.
Innerhalb einer von DENIC bereitgestellten Testumgebung werden operative und technische Erfahrungen gesammelt und geprüft, um zu beurteilen, welche Auswirkungen die Domain Name SecurityExtensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben. „Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen desDomain Name Systems“, sagt Harald A. Summa, Geschäftsführer des eco. „Es ist daher wichtig zu wissen, ob es sicher und zuverlässig funktioniert, bevor man esgroßflächig einführt“. Auch Sabine Dolderer, CEO der DENIC, meint: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzerausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz prüfen zu können“. DNSSEC wird hierzu ineiner produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Dr. Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI,begrüßt die Durchführung dieser Tests sehr: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheitdes Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden“. Zum Start derTestphase laden die Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein. Weitere Informationen zum ersten Meeting finden sichunterhttp://www.denic.de/domains/dnssec/dnssectestbed.html. Über DNSSEC Im Domain Name System (DNS) werden die vom Nutzereingegebenen Domains in eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen das Telefonbuch des Internet. Derzeit erfolgt der Transport der DNS-Informationen – also welcheDomain in welche IP-Adresse aufzulösen ist – unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch Cache-Poisoning in den Resolving-Nameservern Veränderungenvorgenommen und Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommtund zudem der Absender der Informationen sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst signiert oderdie Nutzer auf höherer Ebene irregeführt werden. Der Kaminsky-Report (http://www.doxpara.com/DMK_BO2K8.ppt) berichtete im Juli 2008über Schwachstellen im Domain Name System (DNS), die eine Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge ermöglicht. Damit kann ein Angreifer die Kontrolleüber die Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf aufbauend weitere Angriffe durchführen. eco (www.eco.de) ist seitüber zehn Jahren der Verband der Internetwirtschaft in Deutschland. Die mehr als 400 Mitgliedsunternehmen beschäftigen über 300.000 Mitarbeiter und erwirtschaften einen Umsatz von ca.75 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des deutschen Internets vertreten. eco versteht sich als Interessenvertretung der deutschen Internetwirtschaft gegenüberPolitik und in internationalen Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie Internetrecht, Infrastruktur, Online Services und E-Business. DENIC (www.denic.de) ist die zentrale Registrierungsstelle für die Topleveldomain .de und verantwortlich für deren Nameserver-Betrieb. Sie legt damit den Grundsteindafür, dass deutsche Internetseiten und E-Mail-Adressen weltweit für alle Nutzer erreichbar sind. Mit 12,7 Mio Domains betreibt DENIC die zweitgrößte Länderkennung weltweit.DENIC ist privatwirtschaftlich in der Rechtsform einer Genossenschaft organisiert. Die über 260 Mitglieder sind deutsche und internationale Unternehmen aus dem Bereich der Internet- undTelekommunikationstechnik Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) ist eine Behörde im Geschäftsbereich desBundesministeriums des Innern. Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI für IT-Sicherheit in Deutschland verantwortlich. Mit seinem Informations- undDienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an die Nutzer und Hersteller von Informationstechnik, insbesondere an öffentliche Verwaltungen in Bund, Ländern undKommunen, aber auch an Unternehmen und Privatanwender. Weitere Informationen: eco Verband der deutschen Internetwirtschaft e.V., Lichtstr. 43h, 50825 Köln, Katrin Mallener, Tel.:0221/700048-260, E-Mail: katrin.mallener@eco.de, Web: www.eco.de DENIC eG, Kaiserstr. 75-77, 60329 Frankfurt,Andreas Hölting, Tel.: +49 69 27 235 274, E-Mail:presse@denic.de, Web: www.denic.de Bundesamt für Sicherheit inder Informationstechnik, Postfach 20 03 63, 53133 Bonn, Matthias Gärtner , Tel.: +49 228 99 9582-5850, E-Mail: presse@bsi.bund.de,Internet: www.bsi.bund.de
