Domain Name System Security Extensions (DNSSEC) sind Sicherheitsprotokollerweiterungen für das Domain Name System (DNS), die zur Gewährleistung der Integrität und Authentizität von DNS-Daten entwickelt wurden. Die eco Kompetenzgruppen E-Mail, Anti-Abuse und Names & Numbers fordern eine zügige sowie flächendeckende Einführung und Nutzung von DNSSEC, da die Erweiterungen zahlreiche Vorteile bieten, wie beispielsweise:
- Schutz vor DNS-Cache-Poisoning
- Schutz vor gefälschten DNS-Antworten
- Verhinderung von Man-in-the-Middle-Angriffen
- Erhöhung des Vertrauens und der Zuverlässigkeit im Internet
- Ermöglichung weiterer Sicherheitsprotokolle wie beispielsweise DANE (DNS-based Authentication of Named Entities)
Patrick Koetter, Leiter der eco Kompetenzgruppen Anti-Abuse und E-Mail sagt dazu: „Nur mit DNSSEC kann man den Antworten im DNS wirklich vertrauen und dann bewusst handeln. Das traditionelle DNS allein kann das nicht. Im Internet werden täglich weitreichende und kostspielige Entscheidungen auf Basis von DNS-Antworten getroffen, beispielsweise beim Online-Banking oder beim Kaufen und Bezahlen von Waren. Dementsprechend vertrauenswürdig müssen die Informationen des DNS für die Nutzenden sein, was DNSSEC sicherstellt.“
Thomas Rickert, eco Director Names & Numbers ergänzt: „DNSSEC kann einfach und sicher eingesetzt werden. Die nach Einführung von DNSSEC geäußerten Bedenken, dass etwa der Einsatz schwierig sei und zu erhöhtem Supportaufwand führe, treffen nicht oder nicht mehr zu. Es gibt keinen Grund mehr, die Einführung nicht umzusetzen und das Sicherheitsniveau im DNS zu erhöhen.“
Welche Hürden Unternehmen derzeit noch von einer flächendeckenden Einführung und Nutzung von DNSSEC abhalten, wird derzeit in einer eco Umfrage ermittelt. Die Kompetenzgruppen wollen damit herausfinden, wie noch zögernden Unternehmen geholfen werden kann.
Jetzt an der Umfrage teilnehmen (Dauer ca. 2 Minuten): https://topdns.eco.de/dnssec-umfrage/
eco Kompetenzgruppen beraten regelmäßig zu Themen rund um das DNS
In den Kompetenzgruppen E-Mail, Anti-Abuse und Names & Numbers tauschen sich eco Mitglieder regelmäßig über erfolgreiche Strategien und Best Practices bei der Einführung von DNSSEC aus oder nehmen an entsprechenden Schulungen und Webinaren teil. Hier geht es zu den Kompetenzgruppen: https://www.eco.de/themen/.