- eco Verband informiert auf der Sicherheitsmesse it-sa in Nürnberg über Gefährdungspotenzial und Schutzmöglichkeiten des Domain Name Systems (DNS)
- DNS-over-HTTPS Whitepaper zeigt Handlungsbedarf für alle Anbieter von Internet-Infrastrukturen
Anfragen ans DNS (Domain Name System) – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Bei Man-in-the-Middle (MITM)-Angriffen beispielsweise „hört“ der Angreifer die DNS-Anfragen des Nutzers ab und leitet ihn unbemerkt zu einem anderen Ziel um, zum Beispiel zu einer gefälschten Bankwebsite. Die Verschlüsselung von DNS-Anfragen ist derzeit die einzige brauchbare Möglichkeit, solche Angriffe zu bekämpfen. Über das Hyper Text Transfer Protocol Secure (HTTPS) lassen sich Daten im Internet zwischen dem Client (Webbrowser) und Server sicher übertragen.
Die Möglichkeiten und Grenzen von DNS-over-HTTPS (DoH) hat eine Gruppe von eco-Mitgliedern in einem Diskussionspapier erörtert, denn DNS-over-HTTPS wirft sowohl rechtlich als auch technisch komplexe Fragen auf. Das Papier enthält Hintergrundinformationen und Erläuterungen für nicht-technische Leser sowie Handlungsempfehlungen, um DoH datenschutzkonform und nutzerfreundlich einzusetzen.
Handlungsbedarf für alle Internet-Infrastrukturanbieter
Über die Gefahren und Schutzstrategien gegen DNS-Abuse informiert der eco Verband im Rahmen der IT-Sicherheitsmesse it-sa vom 12.-14. Oktober 2021 – sowohl auf der it-sa Expo in Halle 7 am Stand Nummer 7-502 als auch beim it-sa Congress am 12. Oktober ab 15 Uhr. In Halle 7A, International Forum B spricht Thomas Rickert, eco Director Names & Numbers Forum zum Thema. Er stellt die Frage „DNS-Missbrauch: Tatsache oder Fiktion?“ und ordnet in seinem Vortrag die Größe des Phänomens DNS-Missbrauch ein. Dabei erläutert er, warum das Thema alle Anbieter von Internetinfrastruktur etwas angeht und wer Maßnahmen zur Bekämpfung ergreifen sollte.
„Der Schutz vor Sicherheitsbedrohungen und DNS-Missbrauch ist seit jeher ein wichtiges Anliegen des eco Verbands und seiner Mitglieder“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco Verband. „Die Öffentlichkeit soll sich auf das Internet verlassen und der Kommunikation und den Transaktionen über das Internet vertrauen können. Daher sollten Anbieter, die mit der Verwaltung der DNS-Infrastruktur betraut sind, Maßnahmen ergreifen, um sicherzustellen, dass diese öffentliche Ressource sicher ist.“
Die Diskussion um das Thema des DNS-Missbrauchs wird seit einigen Jahren immer intensiver geführt. DNS-Missbrauch bietet die Grundlage für Cyber-Angriffsvektoren wie Malware, Botnets, Phishing, Pharming und Spam. Der eco Verband will mit einer Initiative im Rahmen der it-sa in Nürnberg zur Versachlichung der Diskussion beitragen und die Rollen unterschiedlicher Intermediäre klären.
eco Diskussionspapier zu DNS-over-HTTPS kostenfrei downloaden.