|
|
 |
| HostSuche.de | > Aktuelle News & Infos |
| 14.05.2009 | Hostsuche Newsmeldung |
| [Newsletter] - [Newsflash] - [Kommentare] |
| | Initiative zu mehr Internet-Sicherheit |
| | DENIC eG, eco und BSI starten Initiative für Sicherheitserweiterungen im Domain Name System |
| Köln, Frankfurt, Bonn, 13. Mai 2009 – Bereits beim Eintippen einer Internetadresse in einem Web-Browser besteht die Gefahr, dass ein Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit Sicherheitserweiterungen im Domain Name System (DNS) sollen diese durch den Kaminsky-Report bekannt gewordenen Sicherheitslücken geschlossen und Manipulationen erschwert werden. Die DENIC eG, der eco Verband der deutschen Internetwirtschaft e.V. und das Bundesamt für Sicherheit in der Informationstechnik (BSI) starten dazu eine gemeinsame Initiative. Innerhalb einer von der DENIC eG bereitgestellten Testumgebung werden
operative und technische Erfahrungen gesammelt und geprüft, um zu beurteilen, welche Auswirkungen die Domain Name Security Extensions (DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben. „Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems“, sagt Harald A. Summa, Geschäftsführer des eco. „Es ist daher wichtig zu wissen, ob es sicher und zuverlässig funktioniert, bevor man es großflächig einführt“. Auch Sabine Dolderer, CEO der DENIC eG, meint: „Wir sind froh, das Verfahren mit breiter Unterstützung der Industrie und der Nutzer ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC frühzeitig auszuschließen und die Akzeptanz prüfen zu können“. DNSSEC wird hierzu in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Dr. Hartmut Isselhorst, zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung dieser
Tests sehr: „Wir halten die Einführung von DNSSEC auch im internationalen Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für Netze der öffentlichen Verwaltung in Deutschland eingeführt werden“. Zum Start der Testphase laden die Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein. Weitere Informationen zum ersten Meeting finden sich unter http://www.denic.de/domains/dnssec/dnssectestbed.html.
Über DNSSEC
Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen
das Telefonbuch des Internet. Derzeit erfolgt der Transport der DNS-Informationen – also welche Domain in welche IP-Adresse aufzulösen ist – unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst
signiert oder die Nutzer auf höherer Ebene irregeführt werden. Der Kaminsky-Report berichtete im
Juli 2008 über Schwachstellen im Domain Name System (DNS), die eine Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge ermöglicht. Damit kann ein Angreifer die Kontrolle über die Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf
aufbauend weitere Angriffe durchführen.
Über eco
eco ist seit über zehn Jahren der Verband der Internetwirtschaft in Deutschland. Die mehr als 400 Mitgliedsunternehmen
beschäftigen über 300.000 Mitarbeiter und erwirtschaften einen Umsatz von ca. 75 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des deutschen Internets vertreten. eco versteht sich als Interessenvertretung der deutschen Internetwirtschaft gegenüber Politik und in internationalen Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie Internetrecht, Infrastruktur, Online Services und E-Business.
Über die DENIC eG
Die DENIC eG ist die zentrale Registrierungsstelle für die Topleveldomain .de und verantwortlich für deren Nameserver-Betrieb. Sie legt damit den Grundstein dafür, dass deutsche Internetseiten und E-Mail-Adressen weltweit für alle Nutzer erreichbar sind. Mit 12,7 Mio Domains betreibt die DENIC eG die zweitgrößte Länderkennung weltweit. Die DENIC eG ist privatwirtschaftlich in der Rechtsform einer Genossenschaft organisiert. Die über 260 Mitglieder sind deutsche und internationale Unternehmen aus dem Bereich der Internet- und Telekommunikationstechnik.
Über das BSI
Das Bundesamt für Sicherheit in der Informationstechnik ist eine Behörde im Geschäftsbereich des Bundesministeriums des Innern.
Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI für IT-Sicherheit in Deutschland verantwortlich. Mit seinem Informations- und Dienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an die Nutzer und Hersteller von Informationstechnik, insbesondere an öffentliche Verwaltungen in Bund, Ländern und Kommunen, aber auch an Unternehmen und Privatanwender.
|
| | Weitere Informationen finden Sie unter | | http://www.denic.de |
|
| [Newsletter] - [Newsflash] - [Kommentare] |
| 
| Presseservice: Die obigen Pressemitteilungen geben wir unverändert an Sie weiter. Die jeweiligen Mitteilungen liegen ausschließlich in der rechtlichen Verantwortung des jeweiligen Anbieters.
|
|
