Um Internet Nutzer in Zukunft vor derartigen Angriffen zu schützen soll eine Domain Name Security Extensions eingeführt werden. Wie zu hören ist, soll in Deutschland die Denic das Protokoll erproben. Die Ursache des Problem liegt im grundlegenden Design des DNS. Hier bekommen potentielle Angreifer die Möglichkeit die Übersetzungstabellen in DNS-Servern derart zu manipulieren, dass sie Besucher bestimmter Domains zu einer anderen IP-Adresse umleiten können.

Mit der Einführung von Domain Name Security Extensions (kurz: DNSSEC) soll das Problem gelöst werden. Das Protokoll soll zukünftig die Echtheit und Integrität der übermittelten Daten garantieren. Die Schwachstelle in dem Domain Name System ist bereits im vergangenen Jahr entdeckt worden. Durch dei Sicherheitslücke ist es für Internetkriminelle möglich Transaktions-IDs für ihre Zwecke zu verändern und zu missbrauchen.

Nach Angaben des US-Cert waren alle Anbieter von DNS-Servern und Clients von dem Problem betroffen. Bei dem Problem soll es sich nicht um ein herkömmlichen Bug handeln, wie er häufig in Software zu finden ist. Das DNS wurde bereits zu einer Zeit entwickelt, in der im Gegensatz zu Heute wenig Leute im Netz waren und man sich noch vertrauen konnte.

Da man damals noch mehr oder weniger unter sich war, brauchte man auch kein großes Augenmerk auf die Netzwerksicherheit legen. Die Einführung des DNSSEC-Protokolls, das die Echtheit und die Integrität der vom DNS übermittelten Daten garantieren soll , benötigt noch einiger Testläufe und daher dauert es noch einige Zeit bis die DNS-Server für .com- und .net-Domains umgestellt werden können.

letzten News

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code