|
DNSSEC soll ab Anfang 2011 fuer mehr Sicherheit im Internet sorgen
Veröffentlicht am Dienstag, 17.November 2009 von Redaktion
Um Internet Nutzern mehr Sicherheit im Internet zu geben, hat der Registrar und Security-Dienstleister VeriSign für Anfang 2011 ein wichtiges Sicherheits-Update für das Domain Name System (kurz:DNS) angekündigt. VeriSign hat angekündigt, dass eine gravierende Sicherheitslücke geschlossen werden soll, durch die ahnungslose Besucher einer Webseite auf so genannte Phishing Seiten umgeleitet werden können.
Der Security-Dienstleister VeriSign hat angekündigt, dass von ihm spätestens Anfang 2011 eine gravierende Sicherheitslücke im Internet geschlossen werden soll. Sobald die Schwachstelle geschlossen ist, soll es Angreifern nicht mehr möglich sein ahnungslose Webseiten Besucher zu einer anderen IP-Adresse, zum Beispiel auf Phishing-Seiten, umzuleiten.
Um Internet Nutzer in Zukunft vor derartigen Angriffen zu schützen soll eine Domain Name Security Extensions eingeführt werden. Wie zu hören ist, soll in Deutschland die Denic das Protokoll erproben. Die Ursache des Problem liegt im grundlegenden Design des DNS. Hier bekommen potentielle Angreifer die Möglichkeit die Übersetzungstabellen in DNS-Servern derart zu manipulieren, dass sie Besucher bestimmter Domains zu einer anderen IP-Adresse umleiten können.
Mit der Einführung von Domain Name Security Extensions (kurz: DNSSEC) soll das Problem gelöst werden. Das Protokoll soll zukünftig die Echtheit und Integrität der übermittelten Daten garantieren. Die Schwachstelle in dem Domain Name System ist bereits im vergangenen Jahr entdeckt worden. Durch dei Sicherheitslücke ist es für Internetkriminelle möglich Transaktions-IDs für ihre Zwecke zu verändern und zu missbrauchen.
Nach Angaben des US-Cert waren alle Anbieter von DNS-Servern und Clients von dem Problem betroffen. Bei dem Problem soll es sich nicht um ein herkömmlichen Bug handeln, wie er häufig in Software zu finden ist. Das DNS wurde bereits zu einer Zeit entwickelt, in der im Gegensatz zu Heute wenig Leute im Netz waren und man sich noch vertrauen konnte.
Da man damals noch mehr oder weniger unter sich war, brauchte man auch kein großes Augenmerk auf die Netzwerksicherheit legen. Die Einführung des DNSSEC-Protokolls, das die Echtheit und die Integrität der vom DNS übermittelten Daten garantieren soll , benötigt noch einiger Testläufe und daher dauert es noch einige Zeit bis die DNS-Server für .com- und .net-Domains umgestellt werden können.
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
|
| |
|