Skip to Content.
Sympa Menu

public-l - [DENICpublic-l] Initiative zu mehr Internet-Sicherheit

public-l AT list.denic.de

Subject: Public DENIC mailinglist

List archive

[DENICpublic-l] Initiative zu mehr Internet-Sicherheit


Chronological Thread 
  • From: DENICpresse <presse AT denic.de>
  • To: Public-L <public-l AT denic.de>
  • Subject: [DENICpublic-l] Initiative zu mehr Internet-Sicherheit
  • Date: Wed, 13 May 2009 10:08:12 +0200
  • List-id: public-l <public-l.list-id.denic.de>


Pressemeldung

DENIC eG, eco und BSI starten Initiative für Sicherheitserweiterungen im
Domain Name System

Köln, Frankfurt, Bonn, 13. Mai 2009 – Bereits beim Eintippen einer
Internetadresse in einem Web-Browser besteht die Gefahr, dass ein
Internetnutzer auf eine betrügerische Seite umgelenkt wird. Mit
Sicherheitserweiterungen im Domain Name System (DNS) sollen diese durch
den Kaminsky-Report bekannt gewordenen Sicherheitslücken geschlossen und
Manipulationen erschwert werden. Die DENIC eG, der eco Verband der
deutschen Internetwirtschaft e.V. und das Bundesamt für Sicherheit in der
Informationstechnik (BSI) starten dazu eine gemeinsame Initiative.
Innerhalb einer von der DENIC eG bereitgestellten Testumgebung werden
operative und technische Erfahrungen gesammelt und geprüft, um zu
beurteilen, welche Auswirkungen die Domain Name Security Extensions
(DNSSEC) auf die Sicherheit und Zuverlässigkeit im Internet haben.
„Das Verfahren birgt große Chancen, erfordert aber umfangreiche
Veränderungen auf allen Ebenen des Domain Name Systems“, sagt Harald A.
Summa, Geschäftsführer des eco. „Es ist daher wichtig zu wissen, ob es
sicher und zuverlässig funktioniert, bevor man es großflächig einführt“.
Auch Sabine Dolderer, CEO der DENIC eG, meint: „Wir sind froh, das
Verfahren mit breiter Unterstützung der Industrie und der Nutzer
ausführlich testen zu können, um mögliche Risiken im Betrieb von DNSSEC
frühzeitig auszuschließen und die Akzeptanz prüfen zu können“. DNSSEC wird
hierzu in einer produktionsnahen Umgebung getestet, um Schwachstellen und
Probleme zu identifizieren und Lösungen zu finden. Dr. Hartmut Isselhorst,
zuständiger Abteilungsleiter des BSI, begrüßt die Durchführung dieser
Tests sehr: „Wir halten die Einführung von DNSSEC auch im internationalen
Rahmen für einen unverzichtbaren Bestandteil zur Sicherheit des Internets.
Daher wird bei einem positiven Abschluss der notwendigen Tests DNSSEC für
Netze der öffentlichen Verwaltung in Deutschland eingeführt werden“.
Zum Start der Testphase laden die Initiatoren alle interessierten Anbieter
und Nutzer am 2. Juli 2009 in die Räume der DENIC eG in Frankfurt ein.
Weitere Informationen zum ersten Meeting finden sich unter
http://www.denic.de/domains/dnssec/dnssectestbed.html.

Über DNSSEC
Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in
eine von Computer verarbeitbare IP-Adresse umgewandelt. Es ist sozusagen
das Telefonbuch des Internet. Derzeit erfolgt der Transport der
DNS-Informationen – also welche Domain in welche IP-Adresse aufzulösen ist
– unverschlüsselt. Deswegen können auf dem Transportweg bzw. durch
Cache-Poisoning in den Resolving-Nameservern Veränderungen vorgenommen und
Nutzer auf manipulierte Seiten gelenkt werden. DNSSEC signiert die
Nameserver-Einträge digital und stellt somit sicher, dass die Information
unverändert beim Nutzer ankommt und zudem der Absender der Informationen
sicher authentifiziert werden kann. Allerdings kann das Verfahren nicht
verhindern, dass möglicherweise unzutreffende Informationen selbst
signiert oder die Nutzer auf höherer Ebene irregeführt werden.
Der Kaminsky-Report (http://www.doxpara.com/DMK_BO2K8.ppt) berichtete im
Juli 2008 über Schwachstellen im Domain Name System (DNS), die eine
Verfälschung der im Cache eines DNS-Servers gespeicherten Einträge
ermöglicht. Damit kann ein Angreifer die Kontrolle über die
Namensauflösung für bestimmte Hosts oder Domains erlangen und darauf
aufbauend weitere Angriffe durchführen.

Über eco
eco (www.eco.de) ist seit über zehn Jahren der Verband der
Internetwirtschaft in Deutschland. Die mehr als 400 Mitgliedsunternehmen
beschäftigen über 300.000 Mitarbeiter und erwirtschaften einen Umsatz von
ca. 75 Mrd. Euro jährlich. Im eco-Verband sind die rund 230 Backbones des
deutschen Internets vertreten. eco versteht sich als Interessenvertretung
der deutschen Internetwirtschaft gegenüber Politik und in internationalen
Gremien. Als Expertennetzwerk befasst sich eco mit aktuellen Themen wie
Internetrecht, Infrastruktur, Online Services und E-Business.

Über die DENIC eG
Die DENIC eG (www.denic.de) ist die zentrale Registrierungsstelle für die
Topleveldomain .de und verantwortlich für deren Nameserver-Betrieb. Sie
legt damit den Grundstein dafür, dass deutsche Internetseiten und
E-Mail-Adressen weltweit für alle Nutzer erreichbar sind. Mit 12,7 Mio
Domains betreibt die DENIC eG die zweitgrößte Länderkennung weltweit. Die
DENIC eG ist privatwirtschaftlich in der Rechtsform einer Genossenschaft
organisiert. Die über 260 Mitglieder sind deutsche und internationale
Unternehmen aus dem Bereich der Internet- und Telekommunikationstechnik.

Über das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (www.bsi.bund.de)
ist eine Behörde im Geschäftsbereich des Bundesministeriums des Innern.
Als zentraler IT-Sicherheitsdienstleister des Bundes ist das BSI für
IT-Sicherheit in Deutschland verantwortlich. Mit seinem Informations- und
Dienstleistungsangebot wendet sich die Behörde mit Sitz in Bonn an die
Nutzer und Hersteller von Informationstechnik, insbesondere an öffentliche
Verwaltungen in Bund, Ländern und Kommunen, aber auch an Unternehmen und
Privatanwender.

Weitere Informationen:

eco Verband der deutschen Internetwirtschaft e.V., Lichtstr. 43h, 50825
Köln, Katrin Mallener, Tel.: 0221/700048-260, E-Mail:
katrin.mallener AT eco.de, Web: www.eco.de

DENIC eG, Kaiserstr. 75-77, 60329 Frankfurt, Andreas Hölting, Tel.: +49 69
27 235 274, E-Mail: presse AT denic.de, Web: www.denic.de

Bundesamt für Sicherheit in der Informationstechnik, Postfach 20 03 63,
53133 Bonn, Matthias Gärtner , Tel.: +49 228 99 9582-5850, E-Mail:
presse AT bsi.bund.de, Internet: www.bsi.bund.de

--

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: presse AT denic.de
Fon: +49 69 27235-274
Fax: +49 69 27235-235
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC Domain Verwaltungs- und Betriebsgesellschaft eG (Sitz: Frankfurt am
Main)
Vorstand: Sabine Dolderer, Marcus Schäfer, Carsten Schiefner, Dr. Jörg
Schweiger
Vorsitzender des Aufsichtsrats: Elmar Knipp
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht
Frankfurt am Main




  • [DENICpublic-l] Initiative zu mehr Internet-Sicherheit, DENICpresse, 05/13/2009

Archive powered by MHonArc 2.6.19.

Top of Page