Public DENIC mailinglist

[DENICpresse <presse AT denic.de>]

Pressemeldung

DENIC eG, eco und BSI starten Initiative für Sicherheitserweiterungen im 
Domain Name System 
 
Köln, Frankfurt, Bonn, 13. Mai 2009 – Bereits beim Eintippen einer 
Internetadresse in einem Web-Browser besteht die Gefahr, dass ein 
Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit 
Sicherheitserweiterungen im Domain Name System (DNS) sollen diese durch 
den Kaminsky-Report bekannt gewordenen Sicherheitslücken geschlossen und 
Manipulationen erschwert werden. Die DENIC eG, der eco Verband der 
deutschen Internetwirtschaft e.V. und das Bundesamt für Sicherheit in der 
Informationstechnik (BSI) starten dazu eine gemeinsame Initiative. 
Innerhalb einer von der DENIC eG bereitgestellten Testumgebung werden 
operative und technische Erfahrungen gesammelt und geprüft, um zu 
beurteilen, welche Auswirkungen die Domain Name Security Extensions 
(DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben.
„Das Verfahren birgt große Chancen, erfordert aber umfangreiche 
Veränderungen auf allen Ebenen des Domain Name Systems“, sagt Harald A. 
Summa, Geschäftsführer des eco. „Es ist daher wichtig zu wissen, ob es 
sicher und zuverlässig funktioniert, bevor man es großflächig einführt“. 
Auch Sabine Dolderer, CEO der DENIC eG, meint: „Wir sind froh, das 
Verfahren mit breiter Unterstützung der Industrie und der Nutzer 
ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC 
frühzeitig auszuschließen und die Akzeptanz prüfen zu können“. DNSSEC wird 
hierzu in einer produktionsnahen Umgebung getestet, um Schwachstellen und 
Probleme zu identifizieren und Lösungen zu finden. Dr. Hartmut Isselhorst, 
zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung dieser 
Tests sehr: „Wir halten die Einführung von DNSSEC auch im internationalen 
Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets. 
Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für 
Netze der öffentlichen Verwaltung in Deutschland eingeführt werden“.
Zum Start der Testphase laden die Initiatoren alle interessierten Anbieter 
und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein. 
Weitere Informationen zum ersten Meeting finden sich unter 
http://www.denic.de/domains/dnssec/dnssectestbed.html.
 
Über DNSSEC
Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in 
eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen 
das Telefonbuch des Internet. Derzeit erfolgt der Transport der 
DNS-Informationen – also welche Domain in welche IP-Adresse aufzulösen ist 
– unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch 
Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und 
Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die 
Nameserver-Einträge digital und stellt somit sicher, dass die Information 
unverändert beim Nutzer ankommt und zudem der Absender der Informationen 
sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht 
verhindern, dass möglicherweise unzutreffende Informationen selbst 
signiert oder die Nutzer auf höherer Ebene irregeführt werden.
Der Kaminsky-Report (http://www.doxpara.com/DMK_BO2K8.ppt) berichtete im 
Juli 2008 über Schwachstellen im Domain Name System (DNS), die eine 
Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge 
ermöglicht. Damit kann ein Angreifer die Kontrolle über die 
Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf 
aufbauend weitere Angriffe durchführen.

Über eco
eco (www.eco.de) ist seit über zehn Jahren der Verband der 
Internetwirtschaft in Deutschland. Die mehr als 400 Mitgliedsunternehmen 
beschäftigen über 300.000 Mitarbeiter und erwirtschaften einen Umsatz von 
ca. 75 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des 
deutschen Internets vertreten. eco versteht sich als Interessenvertretung 
der deutschen Internetwirtschaft gegenüber Politik und in internationalen 
Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie 
Internetrecht, Infrastruktur, Online Services und E-Business.

Über die DENIC eG
Die DENIC eG (www.denic.de) ist die zentrale Registrierungsstelle für die 
Topleveldomain .de und verantwortlich für deren Nameserver-Betrieb. Sie 
legt damit den Grundstein dafür, dass deutsche Internetseiten und 
E-Mail-Adressen weltweit für alle Nutzer erreichbar sind. Mit 12,7 Mio 
Domains betreibt die DENIC eG die zweitgrößte Länderkennung weltweit. Die 
DENIC eG ist privatwirtschaftlich in der Rechtsform einer Genossenschaft 
organisiert. Die über 260 Mitglieder sind deutsche und internationale 
Unternehmen aus dem Bereich der  Internet- und Telekommunikationstechnik.

Über das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de) 
ist eine Behörde im Geschäftsbereich des Bundesministeriums des Innern. 
Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI für 
IT-Sicherheit in Deutschland verantwortlich. Mit seinem Informations- und 
Dienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an die 
Nutzer und Hersteller von Informationstechnik, insbesondere an öffentliche 
Verwaltungen in Bund, Ländern und Kommunen, aber auch an Unternehmen und 
Privatanwender.
 
Weitere Informationen: 

eco Verband der deutschen Internetwirtschaft e.V., Lichtstr. 43h, 50825 
Köln, Katrin Mallener, Tel.: 0221/700048-260, E-Mail: 
katrin.mallener AT eco.de, Web: www.eco.de 

DENIC eG, Kaiserstr. 75-77, 60329 Frankfurt, Andreas Hölting, Tel.: +49 69 
27 235 274, E-Mail: presse AT denic.de, Web: www.denic.de 

Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63, 
53133 Bonn, Matthias Gärtner , Tel.: +49 228 99 9582-5850, E-Mail: 
presse AT bsi.bund.de, Internet: www.bsi.bund.de

-- 

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: presse AT denic.de
Fon: +49 69 27235-274 
Fax: +49 69 27235-235
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC Domain Verwaltungs- und Betriebsgesellschaft eG (Sitz: Frankfurt am 
Main)
Vorstand: Sabine Dolderer, Marcus Schäfer, Carsten Schiefner, Dr. Jörg 
Schweiger 
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht 
Frankfurt am Main