Lösung

DNSSEC

Artikelübersicht

  1. DNSSec
  2. Hintergrund
  3. Remote Signing

Ihre Webseite ist plötzlich für alle DSL-Kunden eines großen deutschen Providers nur noch eine Porno- und Virenschleuder. E-Mails an ihre Firma landen bei der Konkurrenz. Auf ihren Systemen ist aber alles in Ordnung. Kein Einbruch, keine Änderung, keine internen Angreifer. Sie haben keine Möglichkeit irgend etwas zu unternehmen.

Unrealistisch? Nein, leider nicht. Ohne aktualisierte Software braucht ein Angreifer nur einige Minuten bis zum Erfolg. Selbst wenn man alle aktuellen Patches eingespielt hat, ist ein Angriff innerhalb von 10 Stunden erfolgreich.

Wenn ein Nutzer im Browser eine URL eintippt, fragt der Browser beim Internet-Provider den dortigen Nameserver und bittet ihn um eine Adresse. Das funktioniert wie das Heraussuchen einer Telefonnummer aus einem Telefonbuch. Unglücklicherweise lassen sich diese Nameserver ziemlich leicht aufs Kreuz legen, indem man ihnen die falschen Daten "souffliert". Diese Server erzählen dann jedem Kunden des Providers, welche Adresse sie sich für diese URL gemerkt haben. Leider ist das dann nicht mehr die Adresse Ihrer Server, sondern die eines Angreifers.

Sie können natürlich – sobald sie auf diesen Mißbrauch aufmerksam gemacht worden – sich bei dem Provider beschweren. Er wird dann die Nameserver säubern. Diese Maßnahme hält dann einige Stunden bis Tage vor. Dann beginnt das Spiel von neuem.

Glücklicherweise gibt es für diese Probleme schon länger eine erprobte Lösung: DNSSEC (Domain Name System Security), die Sicherheitserweiterung von DNS (Domain Name System).

Die IKS GmbH ist einer der ersten kommerziellen Herausgeber von DNSSEC Signaturen und nach wie vor unter den Top3-Betreibern von signierten Zonen. Die IKS stellt darüber hinaus Lösungen für Prüfungsverfahren für Dritte bereit. Standardmäßig sind alle von IKS gehosteten Domains mit DNSSEC geschützt.

Angriffe auf das DNS, das Adressverzeichnis des Internet, sind nun auch ein Thema in der Presse: Titelseite  der OTZ, Beitrag  auf Deutschlandfunk, Heise berichtete mehrfach z.B. Erste Angriffe auf Nameserver beobachtet  und Details zum DNS Sicherheitsproblem veröffentlicht .

Kommentare

Bitte melden Sie sich an oder registrieren Sie sich um kommentieren zu können.