Pressemitteilung | 13.05.2009

DENIC, eco und BSI: Initiative für mehr Sicherheit im Domain Name System

Köln, Frankfurt, Bonn, 13. Mai 2009 – Bereits beim Eintippen einer Internetadresse in einem Web-Browser besteht die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit Sicherheitserweiterungen im Domain Name System (DNS) sollen diese durch den Kaminsky-Report bekannt gewordenen Sicherheitslücken geschlossen und Manipulationen erschwert werden. Die DENIC eG, der eco Verband der deutschen Internetwirtschaft e.V. und das Bundesamt für Sicherheit in der Informationstechnik (BSI) starten dazu eine gemeinsame Initiative. Innerhalb einer von DENIC bereitgestellten Testumgebung werden operative und technische Erfahrungen gesammelt und geprüft, um zu beurteilen, welche Auswirkungen die Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben.

„Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems“, sagt Harald A. Summa, Geschäftsführer des eco. „Es ist daher wichtig zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“. Auch Sabine Dolderer, CEO der DENIC, meint: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz prüfen zu können“. DNSSEC wird hierzu in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Dr. Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung dieser Tests sehr: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden“.

Zum Start der Testphase laden die Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein. Weitere Informationen zum ersten Meeting finden sich unter http://www.denic.de/domains/dnssec/dnssectestbed.html.

Über DNSSEC

Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen das Telefonbuch des Internet. Derzeit erfolgt der Transport der DNS-Informationen – also welche Domain in welche IP-Adresse aufzulösen ist – unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst signiert oder die Nutzer auf höherer Ebene irregeführt werden.

Der Kaminsky-Report (http://www.doxpara.com/DMK_BO2K8.ppt) berichtete im Juli 2008 über Schwachstellen im Domain Name System (DNS), die eine Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge ermöglicht. Damit kann ein Angreifer die Kontrolle über die Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf aufbauend weitere Angriffe durchführen.

eco (www.eco.de) ist seit über zehn Jahren der Verband der Internetwirtschaft in Deutschland. Die mehr als 400 Mitgliedsunternehmen beschäftigen über 300.000 Mitarbeiter und erwirtschaften einen Umsatz von ca. 75 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des deutschen Internets vertreten. eco versteht sich als Interessenvertretung der deutschen Internetwirtschaft gegenüber Politik und in internationalen Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie Internetrecht, Infrastruktur, Online Services und E-Business.

DENIC (www.denic.de) ist die zentrale Registrierungsstelle für die Topleveldomain .de und verantwortlich für deren Nameserver-Betrieb. Sie legt damit den Grundstein dafür, dass deutsche Internetseiten und E-Mail-Adressen weltweit für alle Nutzer erreichbar sind. Mit 12,7 Mio Domains betreibt DENIC die zweitgrößte Länderkennung weltweit. DENIC ist privatwirtschaftlich in der Rechtsform einer Genossenschaft organisiert. Die über 260 Mitglieder sind deutsche und internationale Unternehmen aus dem Bereich der  Internet- und Telekommunikationstechnik

Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) ist eine Behörde im Geschäftsbereich des Bundesministeriums des Innern. Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI für IT-Sicherheit in Deutschland verantwortlich. Mit seinem Informations- und Dienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an die Nutzer und Hersteller von Informationstechnik, insbesondere an öffentliche Verwaltungen in Bund, Ländern und Kommunen, aber auch an Unternehmen und Privatanwender.

Weitere Informationen:

eco Verband der deutschen Internetwirtschaft e.V., Lichtstr. 43h, 50825 Köln, Katrin Mallener, Tel.: 0221/700048-260, E-Mail: katrin.mallener@eco.de, Web: www.eco.de

DENIC eG, Kaiserstr. 75-77, 60329 Frankfurt, Andreas Hölting, Tel.: +49 69 27 235 274, E-Mail: presse@denic.de, Web: www.denic.de

Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, 53133 Bonn, Matthias Gärtner , Tel.: +49 228 99 9582-5850, E-Mail: presse@bsi.bund.de, Internet: www.bsi.bund.de