Initiative zu mehr Internet-Sicherheit / DENIC, eco und BSI starten
Initiative für Sicherheitserweiterungen im Domain Name System
Köln/Frankfurt/Bonn (ots) - Bereits beim Eintippen einer
Internetadresse in einem Web-Browser besteht die Gefahr, dass ein
Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit
Sicherheitserweiterungen im Domain Name System (DNS) sollen diese
durch den Kaminsky-Report bekannt gewordenen Sicherheitslücken
geschlossen und Manipulationen erschwert werden. Die DENIC eG, der
eco Verband der deutschen Internetwirtschaft e.V. und das Bundesamt
für Sicherheit in der Informationstechnik (BSI) starten dazu eine
gemeinsame Initiative. Innerhalb einer von DENIC bereitgestellten
Testumgebung werden operative und technische Erfahrungen gesammelt
und geprüft, um zu beurteilen, welche Auswirkungen die Domain Name
Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit
im Internet haben.
"Das Verfahren birgt gro&suml;e Chancen, erfordert aber umfangreiche
Veränderungen auf allen Ebenen des Domain Name Systems", sagt Harald
A. Summa, Geschäftsführer des eco. "Es ist daher wichtig zu wissen,
ob es sicher und zuverlässig funktioniert, bevor man es gro&suml;flächig
einführt". Auch Sabine Dolderer, CEO der DENIC, meint: "Wir sind
froh, das Verfahren mit breiter Unterstützung der Industrie und der
Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb
von DNSSEC frühzeitig auszuschlie&suml;en und die Akzeptanz prüfen zu
können". DNSSEC wird hierzu in einer produktionsnahen Umgebung
getestet, um Schwachstellen und Probleme zu identifizieren und
Lösungen zu finden. Dr. Hartmut Isselhorst, zuständiger
Abteilungsleiter des BSI, begrü&suml;t die Durchführung dieser Tests sehr:
"Wir halten die Einführung von DNSSEC auch im internationalen Rahmen
für einen unverzichtbaren Bestandteil zur Sicherheit des Internets.
Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC
für Netze der öffentlichen Verwaltung in Deutschland eingeführt
werden".
Zum Start der Testphase laden die Initiatoren alle interessierten
Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in
Frankfurt ein. Weitere Informationen zum ersten Meeting finden sich
unter http://www.denic.de/domains/dnssec/dnssectestbed.html .
Über DNSSEC
Im Domain Name System (DNS) werden die vom Nutzer eingegebenen
Domains in eine von Computer verarbeitbare IP-Adresse umgewandelt. Es
ist sozusagen das Telefonbuch des Internet. Derzeit erfolgt der
Transport der DNS-Informationen - also welche Domain in welche
IP-Adresse aufzulösen ist - unverschlüsselt. Deswegen können auf dem
Transportweg bzw. durch Cache-Poisoning in den Resolving-Nameservern
Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt
werden. DNSSEC signiert die Nameserver-Einträge digital und stellt
somit sicher, dass die Information unverändert beim Nutzer ankommt
und zudem der Absender der Informationen sicher authentifiziert
werden kann. Allerdings kann das Verfahren nicht verhindern, dass
möglicherweise unzutreffende Informationen selbst signiert oder die
Nutzer auf höherer Ebene irregeführt werden.
Der Kaminsky-Report ( http://www.doxpara.com/DMK_BO2K8.ppt )
berichtete im Juli 2008 über Schwachstellen im Domain Name System
(DNS), die eine Verfälschung der im Cache eines DNS-Servers
gespeicherten Einträge ermöglicht. Damit kann ein Angreifer die
Kontrolle über die Namensauflösung für bestimmte Hosts oder Domains
erlangen und darauf aufbauend weitere Angriffe durchführen.
eco ( www.eco.de ) ist seit über zehn Jahren der Verband der
Internetwirtschaft in Deutschland. Die mehr als 400
Mitgliedsunternehmen beschäftigen über 300.000 Mitarbeiter und
erwirtschaften einen Umsatz von ca. 75 Mrd. Euro jährlich. Im
eco-Verband sind die rund 230 Backbones des deutschen Internets
vertreten. eco versteht sich als Interessenvertretung der deutschen
Internetwirtschaft gegenüber Politik und in internationalen Gremien.
Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie
Internetrecht, Infrastruktur, Online Services und E-Business.
DENIC ( www.denic.de ) ist die zentrale Registrierungsstelle für
die Topleveldomain .de und verantwortlich für deren
Nameserver-Betrieb. Sie legt damit den Grundstein dafür, dass
deutsche Internetseiten und E-Mail-Adressen weltweit für alle Nutzer
erreichbar sind. Mit 12,7 Mio Domains betreibt DENIC die zweitgrö&suml;te
Länderkennung weltweit. DENIC ist privatwirtschaftlich in der
Rechtsform einer Genossenschaft organisiert. Die über 260 Mitglieder
sind deutsche und internationale Unternehmen aus dem Bereich der
Internet- und Telekommunikationstechnik.
Das Bundesamt für Sicherheit in der Informationstechnik (
www.bsi.bund.de ) ist eine Behörde im Geschäftsbereich des
Bundesministeriums des Innern. Als zentraler
IT-Sicherheitsdienstleister des Bundes ist das BSI für IT-Sicherheit
in Deutschland verantwortlich. Mit seinem Informations- und
Dienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an
die Nutzer und Hersteller von Informationstechnik, insbesondere an
öffentliche Verwaltungen in Bund, Ländern und Kommunen, aber auch an
Unternehmen und Privatanwender.
Originaltext: eco - Vb d. dt. Internetwirtschaft e.V.
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Bridgestone Deutschland baut seinen Umsatz im 1. Halbjahr ... Krogmann: Glasfasernetz bringt Schub für Wirtschaftsstandort ... euro adhoc: LION bioscience AG / ... Verbraucherschutzhilfe geht in die Offensive Alcatel-Lucents Chairman Serge Tchuruk und CEO Pat Russo treten zurück Virtuelle Server: Schub für die Green IT Die Kripo rät: Augen auf beim Online-Gesch Junge IT-Freiberufler: Kein Urlaub, dafür weni Tag des offenen Steinbruchs am 15. und 16. Mai (mit Bild) / ... Standard & Poors bestätigt Rating für Ger 
