DENIC testet DNSSEC

BSI hält Einführung von DNSSEC für unverzichtbar

DENIC, Eco-Verband und BSI wollen das Domain Name System (DNS) sicherer machen. Mit der geplanten Einführung von DNSSEC soll ein grundlegendes Problem des DNS-Systems beseitigt werden, auf dessen Gefahren der Sicherheitsexperte Dan Kaminsky im Juli 2008 hingewiesen hat.

Anzeige

Die Einführung von DNSSEC soll zunächst im Rahmen einer von der DENIC bereitgestellten Testumgebung erprobt werden. Operative und technische Erfahrungen sollen gesammelt und geprüft werden. "Das Verfahren birgt große Chancen, erfordert aber umfangreiche Veränderungen auf allen Ebenen des Domain Name Systems", erklärt Harald A. Summa, Geschäftsführer des eco-Verbandes. Es sei daher wichtig zu wissen, ob DNSSEC sicher und zuverlässig funktioniert, bevor es großflächig einführt wird.

DNSSEC wird in einer produktionsnahen Umgebung getestet, um Schwachstellen und Probleme zu identifizieren und Lösungen zu finden. Beim BSI hält man die Einführung von DNSSEC für unverzichtbar.

DNSSEC signiert die Nameserver-Einträge digital und stellt somit sicher, dass die Information unverändert beim Nutzer ankommt und zudem der Absender der Informationen sicher authentifiziert werden kann. Aktuell werden die entsprechenden Informationen unverschlüsselt ausgetauscht, so dass auf dem Transportweg beziehungsweise durch Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden können. Kaminsky zeigt, dass bekannte Schwachstellen im DNS-System für DNS-Cache-Poisoning-Angriffe ausgenutzt werden können.

Durch koordinierte Updates diverser Anbieter von DNS-Server konnte das Problem zwar kurzfristig eingeschränkt werden. Ohne Änderungen am DNS-Protokoll kann das Problem aber nicht komplett umgangen werden, weshalb die Einführung von DNSSEC erwogen wird.

Zum Start der Testphase laden die drei Initiatoren alle interessierten Anbieter und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein.

Kommentarübersicht
Re: KIPO-Sperren damit nicht mehr möglich?
ludolf 23. Mai 2009

Ja danke, die sind auch noch dabei ;) LOL - eine Standpunktfrage, ob man es als eine...

Re: verfahren für eine "gute" sperre
Youssarian 17. Mai 2009

Was mir (und sicher auch anderen, die das Vorhaben skeptisch betrachten) sauer aufstö...

Re: KIPO-Sperren damit nicht mehr möglich?
Youssarian 17. Mai 2009

Du hast die Deutsche Telekom vergessen. Wer droht denn mit Vertragsabschlüssen? :-) Das...

Re: KIPO-Sperren damit nicht mehr möglich?
ludolf 16. Mai 2009

Die vertragliche Vereinbarung wurde bis jetzt von Vodafone/Arcor, Alice/Hansenet, Kabel...

Re: KIPO-Sperren damit nicht mehr möglich?
otto77 14. Mai 2009

wassn mit opendns? ist der dann auch betroffen? den nutze ich schon seit jahren,

Kommentieren

Trackbacks

Mattlog / 19. Mai 2009

Ursula von der Leyen: Durchbruch bei Kinderpornosperren per Telefonauskunft

Anzeige
Stellenmarkt
  1. Mitarbeiter Batch-Prozesse (m/w)
    HUK-COBURG Versicherungsgruppe, Coburg
  2. Software Engineer (m/w)
    PTV Planung Transport Verkehr AG, Karlsruhe
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)

 

Detailsuche

Folgen Sie uns
       
Videos
Rhythm Heaven - Trailer (Launch) Rhythm Heaven - Trailer (Launch)
Meistgelesen
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro
  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  3. Smartphone-App

    Remove löscht störende Menschen im Bild
  4. Google

    Wir haben den größten DNS-Dienst
  5. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 202 | letzter Beitrag 10:20 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Abmahnabzocke: Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Kommentare: 104 | letzter Beitrag 10:25 Uhr

Mehr

Ticker
  1. Sicherheitslücke

    Groupware Horde enthält Backdoor

  2. Zynga

    2,9 Millionen zahlende Kunden bei Castleville & Co.

  3. Cloud-Smartphone

    Acer bestätigt Cloud Mobile mit Android 4

  4. Ron was wrong, Whit is right

    RSA-Schlüssel unsicherer als gedacht

  5. Bioware

    Kurz die Welt retten in der Demo zu Mass Effect 3

  6. Adobe

    Photoshop CS6 mit Content-Aware Move

  7. Google

    Wir haben den größten DNS-Dienst

  8. Lensbaby

    Teleobjektiv mit absichtlicher Unschärfe

  9. Smartphone-App

    Remove löscht störende Menschen im Bild

  10. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

iPad
Proview Technology: Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden
Proview Technology
Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

Mit einem neuen Vorstoß will Proview Technology verhindern, dass Apple iPads von seinen Auftragsherstellern in China bezieht. Das taiwanische Unternehmen will ein Import- und Exportverbot des iPads für China beantragen und hat bereits erste Beschlagnahmungen erreicht.

  1. Dockingstation iPad wird zum Scanner
  2. Tablet Rechnungshof überprüft iPad-Kauf der CDU-Fraktion
  3. Skitch Webseiten und Karten mit dem iPad bemalen
Long Term Evolution
Vodafone: LTE auf dem Smartphone kostet monatlich 10 Euro mehr
Vodafone
LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Anlässlich der Vorstellung des ersten LTE-Smartphones für Deutschland hat Vodafone spezielle Smartphone-Tarife für die LTE-Nutzung bekanntgegeben. Für die LTE-Nutzung verlangt Vodafone pauschal 10 Euro mehr pro Monat.

  1. E-Plus "Smartphone-Nutzer brauchen LTE eigentlich nicht"
  2. Cebit AVM will neue LTE-Fritzboxen und die Fritzcloud zeigen
Libreoffice
Document Foundation: Libreoffice 3.5 ist fertig
Document Foundation
Libreoffice 3.5 ist fertig

Die Document Foundation hat Libreoffice 3.5 veröffentlicht. Alle Komponenten der Office-Software haben Verbesserungen erhalten, mit denen sich die jeweiligen Anwendungen besser bedienen lassen sollen.

  1. Freies Office IBM wird Apache Openoffice unterstützen
Forumsbeiträge »
  1. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    Re: Vorteil gegenüber Software?

    kendon | 10:50

  2. Paypal Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    Trollfeeder | 10:47

  3. Google Wir haben den größten DNS-Dienst

    Re: Pupertäres Geschwafel

    gollumm | 10:47

  4. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    Award für Produktdesign?

    boiii | 10:46

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    Re: fifa Street 1 war geil

    yeppi1 | 10:45

Ticker »
  1. Sicherheitslücke Groupware Horde enthält Backdoor

    10:36

  2. Zynga 2,9 Millionen zahlende Kunden bei Castleville & Co.

    10:29

  3. Cloud-Smartphone Acer bestätigt Cloud Mobile mit Android 4

    10:15

  4. Ron was wrong, Whit is right RSA-Schlüssel unsicherer als gedacht

    10:11

  5. Bioware Kurz die Welt retten in der Demo zu Mass Effect 3

    09:29

  6. Adobe Photoshop CS6 mit Content-Aware Move

    08:55

  7. Google Wir haben den größten DNS-Dienst

    08:33

  8. Lensbaby Teleobjektiv mit absichtlicher Unschärfe

    08:17

Zum Artikel