Im November 2022 lud die eco topDNS-Initiative rund 30 Expert:innen, darunter Vertreter:innen dreier verschiedener Generaldirektionen der EU-Kommission, zu einem Workshop nach Brüssel ein, um gemeinsam an einer sicheren Zukunft für das DNS (Domain Name System) zu arbeiten. Die topDNS-Initiative hat nun ihren 28-seitigen Abschlussbericht veröffentlicht.
Der Bericht, der jetzt zum Download zur Verfügung steht, fasst die Ergebnisse des Workshops „State of the DNS in 2022“ zusammen, der am 8. und 9. November 2022 stattfand. Um das Domain Name System (DNS) heute und in Zukunft besser vor Missbrauchsversuchen zu schützen, hat der eco Verband rund 30 Expert:innen aus verschiedenen Interessengruppen nach Brüssel eingeladen, um eine möglichst umfassende Diskussion zu gewährleisten. Der Bericht fasst die Maßnahmen zusammen, die zur Bekämpfung von Missbrauch und illegalen Inhalten im Internet sowie zur Verfolgung von Straftaten ergriffen werden können.
„State of the DNS 2022“ Workshop
Am 31. Januar 2022 veröffentlichte die Europäische Kommission die von unabhängigen Experten durchgeführte Studie zum Missbrauch des Domain Name Systems (DNS). Die Studie wurde innerhalb der Domain-Name-Branche und darüber hinaus ausführlich diskutiert. Der eco Verband begrüßte die Initiative der Europäischen Kommission und der Autoren, mit einer der umfassendsten Arbeiten zu diesem Thema den Umfang, die Auswirkungen und das Ausmaß des DNS-Missbrauchs zu analysieren.
Vor diesem Hintergrund war es das Ziel des „State of the DNS 2022“-Workshops, die 27 Empfehlungen der Studie zu überprüfen, die allgemeinen Ideen und Vorschläge möglicherweise neu zu formulieren und sich auf Maßnahmen und umsetzbare Lösungen zu einigen.
Vertreter:innen vieler Sektoren der Industrie und der Europäischen Kommission
Um eine fundierte Diskussion über die Rollen, Zuständigkeiten und Fähigkeiten entlang der Wertschöpfungskette der Infrastrukturanbieter und darüber, wer was bis wann tun kann, zu ermöglichen, waren Vertreter verschiedener Bereichen der Branche anwesend:
- Mitglieder der Europäischen Kommission (GD CONNECT, GD HOME, GD GROW)
- Die Autoren der Study on Domain Name System (DNS) abuse
- Fachexperten von CENTR, dem DNS Abuse Institute, der International Trademark Association und des Internet & Jurisdiction Policy Network
- gTLD- und ccTLD-Domain Name Registries
- Domain Name Registrare & Reseller
- DNS Service Provider
- Hosting & Email Service Provider
- Markeninhaber und Experten für geistiges Eigentum
- Mitarbeiter des eco – Verband der Internetwirtschaft
Thomas Rickert, eco Director Names & Numbers, kommentiert: „Wir freuen uns sehr, dass so viele Stakeholder – unter ihnen auch die Europäische Kommission – der Einladung der topDNS-Initiative gefolgt sind und aktiv an dem Workshop teilgenommen haben. Die Ergebnisse des Abschlussberichts zeigen, dass viele Initiativen und Maßnahmen die Herausforderungen bei der Bekämpfung von Online-Missbrauch bereits angehen. Wir können jedoch noch deutlich bessere Ergebnisse erzielen, wenn wir noch mehr Marktteilnehmer in die Lage versetzen, bei der Missbrauchsbekämpfung mitzuwirken: Durch Aufklärung, Schulung, unterstützende Tools, den Austausch von Daten und Informationen sowie die Etablierung gemeinsamer Best Practices und Standards. topDNS freut sich auf den weiteren Austausch mit allen Beteiligten.“
Elf vorrangige Maßnahmen identifiziert
Die Empfehlungen aus der Studie der Europäischen Kommission wurden zusammengefasst und zur Strukturierung der Diskussionen in sechs Bereiche eingeteilt: Fragestellungen im Zusammenhang mit Registrierungsdaten, Austausch von Informationen, Präventivmaßnahmen, „Zuckerbrot & Peitsche“, Verbesserung der Sicherheit, Sensibilisierung und Aufbau von Kapazitäten.
Für die meisten Empfehlungen gibt es bereits Lösungen, Instrumente und Personen, die sich mit ihnen befassen und an diesen arbeiten. Die folgenden elf Maßnahmen wurden von den Workshop-Teilnehmern als vorrangig eingestuft:
- Die schnelle Löschung bösartiger und kompromittierter Domain-Namen ist von entscheidender Bedeutung. Aber DNS-Missbrauch lässt sich nicht mit einer einzigen Lösung bekämpfen. Es bedarf eines gut organisierten Ansatzes mit konkreten Maßnahmen, die es den beteiligten Akteuren ermöglichen, auf ein gemeinsames Ziel hinzuarbeiten.
- Oft besteht die Möglichkeit, Missbrauch zu verhindern, bevor er gemeldet wird. Es bedarf eines vertrauenswürdigen Raums für die Zusammenarbeit und den Austausch von Informationen zwischen allen beteiligten Parteien.
- Automatisierung ist in diesem Zusammenhang unverzichtbar. Die Bekämpfung von Missbrauch im Internet muss so schnell und effizient wie möglich sein und sich in einem vernünftigen Kostenrahmen bewegen. Außerdem muss die Branche mit den böswilligen Akteuren Schritt halten.
- Vertrauen aufbauen. Persönliche Beziehungen zwischen den beteiligten Akteuren sind der Schlüssel. Es geht um Menschen. topDNS und der eco Verband werden ihre breite, branchenübergreifende Mitgliedschaft nutzen, um diejenigen zusammenzubringen, die durch Zusammenarbeit etwas bewirken können.
- Verbesserung des Umgangs mit Missbrauch durch Förderung angemessener Verfahren zur Bearbeitung von Missbrauchsmeldungen.
- Automatische Rückmeldungen auf Missbrauchsmeldungen sind der erste Schritt zur Verbesserung der Kommunikation zwischen den Akteuren und zur Vertrauensbildung.
- Entwicklung von Schulungsangeboten für alle Akteure entlang der Wertschöpfungskette. Die topDNS-Initiative wird im Jahr 2023 Schulungen für Newcomer im Umgang mit Missbrauch anbieten.
- Erstellung von „Anti-Abuse-Kits/Toolbox in a Box“. Diese oben erwähnten Schulungsangebote werden Empfehlungen für (nicht-)kommerzielle Tools für verschiedene Anbieter/Zielgruppen enthalten, um sie durch die ersten Schritte zu führen.
- Es besteht die Möglichkeit, einen Kulturwandel einzuleiten, beispielsweise durch die Umsetzung aktueller technischer Standards. Missbrauchsprävention/-behandlung/-bekämpfung muss nicht unbedingt eine Kostenstelle sein. In gesättigten Märkten wird sie als Geschäftsmodell immer interessanter.
- Kommerzielle Anreize und reputationsbasierte Maßnahmen können die Entwicklung in diese Richtung nachweislich unterstützen und beschleunigen. Gezielte Ansätze sollten zugunsten von Regulierungsmaßnahmen in Betracht gezogen werden.
- Erstellung eines Rollen- und Zuständigkeitsplans, der für alle Akteure festlegt, wer welche Aufgaben entlang der Wertschöpfungskette übernimmt. Inhalt und Form eines solchen Rollen- und Zuständigkeitsplans beziehungsweise einer entsprechenden Vereinbarung bedürfen weiterer Gespräche.
Die eco-Initiative topDNS hat eine Missbrauchstabelle veröffentlicht, die Aufschluss darüber gibt, welche Cyber-Bedrohungen als Missbrauch des DNS zu bewerten sind und welche Parteien zuerst kontaktiert werden sollten.
Ein Folge-Workshop soll im vierten Quartal 2023 stattfinden, um erneut Bilanz zu ziehen und die Fortschritte in der Branche zu bewerten.
Wenn Sie mehr über die topDNS-Initiative erfahren möchten und daran interessiert sind, den Kampf gegen DNS-Missbrauch aktiv zu unterstützen, schreiben Sie uns bitte an topdns@eco.de.
Download Abschlussbericht „State of the DNS 2022“ Workshop