DNSSEC

Ihre Webseite ist plötzlich für alle DSL-Kunden eines großen deutschen Providers nur noch eine Porno- und Virenschleuder. E-Mails an ihre Firma landen bei der Konkurrenz. Auf ihren Systemen ist aber alles in Ordnung. Kein Einbruch, keine Änderung, keine internen Angreifer. Sie haben keine Möglichkeit irgend etwas zu unternehmen.

Unrealistisch? Nein, leider nicht. Ohne aktualisierte Software braucht ein Angreifer nur einige Minuten bis zum Erfolg. Selbst wenn man alle aktuellen Patches eingespielt hat, ist ein Angriff innerhalb von 10 Stunden erfolgreich.

Wenn ein Nutzer im Browser eine URL eintippt, fragt der Browser beim Internet-Provider den dortigen Nameserver und bittet ihn um eine Adresse. Das funktioniert wie das Heraussuchen einer Telefonnummer aus einem Telefonbuch. Unglücklicherweise lassen sich diese Nameserver ziemlich leicht aufs Kreuz legen, indem man ihnen die falschen Daten "souffliert". Diese Server erzählen dann jedem Kunden des Providers, welche Adresse sie sich für diese URL gemerkt haben. Leider ist das dann nicht mehr die Adresse Ihrer Server, sondern die eines Angreifers.

Sie können natürlich – sobald sie auf diesen Mißbrauch aufmerksam gemacht worden – sich bei dem Provider beschweren. Er wird dann die Nameserver säubern. Diese Maßnahme hält dann einige Stunden bis Tage vor. Dann beginnt das Spiel von neuem.

Glücklicherweise gibt es für diese Probleme schon länger eine erprobte Lösung: DNSSEC (Domain Name System Security), die Sicherheitserweiterung von DNS (Domain Name System).

Die IKS GmbH ist einer der ersten kommerziellen Herausgeber von DNSSEC Signaturen und nach wie vor unter den Top3-Betreibern von signierten Zonen. Die IKS stellt darüber hinaus Lösungen für Prüfungsverfahren für Dritte bereit. Standardmäßig sind alle von IKS gehosteten Domains mit DNSSEC geschützt.

Angriffe auf das DNS, das Adressverzeichnis des Internet, sind nun auch ein Thema in der Presse: Titelseite der OTZ, Beitrag auf Deutschlandfunk, Heise berichtete mehrfach z.B. Erste Angriffe auf Nameserver beobachtet und Details zum DNS Sicherheitsproblem veröffentlicht.

• Hosting und Housing

  Systembetrieb auf Technik der Kunden oder auf IKS-Technik - je nach Wunsch

• Projekt-Managementlösung

  Als zertifizierte Fachleute für Microsoft Project - Lösungen unterstützen wir Sie bei der Implementierung Ihrer Projektmanagementlösung.

• DNSSEC

  Schützen Sie Ihr "Internet-Telefonbuch" vor Vanadalismus. Signieren Sie selbst die Einträge im DNS digital. Benutzen Sie das Nachschlagewerk "Namensauflösung" als vertrauenswürdige Quelle.

• Online-Backup

  Fahren Sie ohne Gurt Auto?
  Ihnen liegt Ihre persönliche Sicherheit am Herzen – uns die Sicherheit Ihrer Daten. Sprechen Sie mit uns!

• Shop-Systeme

  Sie wollen e-Business Shoplösungen auf Basis von ePages Software anbieten? Wir können diese Systeme im Hosting zur Verfügung stellen und führen selbstverständlich auch die entsprechenden Anpassungen für Sie durch.

• EU verabschiedet DNSSEC-Arbeitsanleitung

  01.03.2010 Die europäische Agentur für Netzwerk- und IT-Sicherheit verabschiedet eine Empfehlung zur Arbeit mit DNSSEC

• RSA 768 gebrochen

  07.01.2010 Das bekannteste Cryptoverfahren RSA wurde bei einer Schlüssellänge von 768bit gebrochen. Der Aufwand war drastisch kleiner als zuvor angenommen.

• Signierung des DNS schreitet voran

  16.12.2009 Die Signierung der Wurzel und verschiedener Top-Level-Domains schreitet rasant voran.