Public DENIC mailinglist

[DENIC Presse <presse AT denic.de>]

PRESSEMITTEILUNG

DNSSEC-Day am 30. Juni 2015
Diskussionsrunde im Video-Livestream

Sehr geehrte Damen und Herren, 

am 30. Juni 2015 veranstaltet DENIC gemeinsam mit dem Bundesamt für 
Sicherheit in der Informationstechnik (BSI) und heise online den 
DNSSEC-Day. Im Fokus der Veranstaltung stehen Nutzen und 
Anwendungsmöglichkeiten von DNSSEC für User und Administratoren. 

Auftrieb erhält das Thema aktuell durch neue Anwendungen wie DANE. 
Abgestützt auf DNSSEC werden damit Zertifikate im DNS hinterlegt und 
gelangen sicher bis zum Endnutzer. So lassen sich weitere Internetdienste, 
derzeit insbesondere der Mailtransport, durch Verschlüsselung absichern. 

DENIC, die Registrierungsstelle für .de, begrüßt das wachsende Interesse 
an DNSSEC und DANE und möchte Technik und Abläufe einer breiten 
Öffentlichkeit näherbringen sowie Möglichkeiten und Vorteile aufzeigen. 

Einzelne Themenmodule werden jeweils durch Kurz-Tutorials eingeleitet, die 
einen Einstieg in die Diskussion zu den folgenden Schwerpunkten bieten: 
·       Validierung: Wie profitiere ich als Nutzer von DNSSEC?
·       Signierung: Wie setze ich DNSSEC als Domaininhaber ein?
·       DANE: Was bieten DNSSEC-basierte Dienste wie DANE & Co.?

Sie können den Live-Stream am 30. Juni.2015 zwischen 14:00 und 18:00 Uhr 
unter http://www.heisenetze.de/dnssec-day verfolgen und im Online-Forum 
mitdiskutieren. 

DNSSEC für .de

DNSSEC ist eine Erweiterung des DNS (Domain Name System), die ursprünglich 
entwickelt wurde, um die Sicherheitslücke DNS-Cache-Poisoning zu 
schließen. Künftig wird DNSSEC vermehrt als Baustein in der 
Sicherheitsarchitektur fungieren, mit dessen Hilfe sich neue Anwendungen 
auf Grundlage des DNS gestalten lassen. DENIC unterstützt DNSSEC für 
.de-Domains seit 2011. Derzeit sind etwa 27.000 .de-Domains signiert. 
Bereits 2009 hatte DENIC gemeinsam mit dem BSI und dem eco Verband der 
deutschen Internetwirtschaft e.V. ein Testbed ins Leben gerufen, und sich 
so die Einführung von DNSSEC vorbereitet. 

Über DNSSEC

DNSSEC bietet Sicherheit durch Quellenauthentisierung, das heißt, durch 
die Sicherung des Pfades zwischen DNS-Servern und validierenden 
DNS-Klienten. Dabei sind auch dazwischen liegende Resolver mit ihren 
Caches mit in die Sicherheitskette eingeschlossen. Anhand der verwendeten 
Signatur lässt sich prüfen, ob die Daten von der berechtigten Stelle 
stammen. Gleichzeitig bietet die Integritätssicherung Schutz vor 
Verfälschungen der DNS-Daten auf dem Transportweg. DNSSEC kann jedoch 
keine Aussagen bezüglich der Korrektheit der initial eingestellten Daten 
liefern. Auch Domain-Hijacking oder Eingriffe in Registrierungsprozesse 
lassen sich damit nicht feststellen.

Für Rückfragen und weitere Informationen stehen wir Ihnen gerne zur 
Verfügung.

Mit freundlichen Grüßen

Beate Schulz
Unternehmenskommunikation
-- 

DENIC eG
Kaiserstraße 75-77
60329 Frankfurt am Main
GERMANY

E-Mail: presse AT denic.de
Fon: +49 69 27235-274 
Fax: +49 69 27235-235
http://www.denic.de

Angaben nach § 25a Absatz 1 GenG:
DENIC eG (Sitz: Frankfurt am Main)
Vorstand: Helga Krüger, Andreas Musielak, Carsten Schiefner, Dr. Jörg 
Schweiger
Vorsitzender des Aufsichtsrats: Thomas Keller
Eingetragen unter Nr. 770 im Genossenschaftsregister, Amtsgericht 
Frankfurt am Main

____________________________________
Mailinglist-Managenment:
http://mailinglists.denic.de/mailman/listinfo/public-l