Ein Schritt zu mehr Sicherheit im Internet: DNSSEC
Vor wenigen Tagen meldete DENIC, dass der seit Juli 2009 laufende DNSSEC-Test erfolgreich abgeschlossen wurde. DNSSEC ermöglicht es, Auskünfte eines DNS Servers – also meist die IP-Adresse(n), unter der z. B. eine Web- oder Mailadresse im Internet erreichbar ist – digital zu signieren. Die Signatur des DNS-Servers erlaubt es dem Client zu überprüfen ob eine DNS-Auskunft tatsächlich vom DNS-Server stammt, oder ob eventuell ein Angreifer in der Lage war, eine Antwort zu verfälschen. In dem Test bei DENIC, an dem sich auch ECO und das BSI beteiligten, ging es u.a. darum zu prüfen, inwieweit der vermehrte technische und organisatorische Aufwand zu leisten ist, wie DNSSEC im Zusammenspiel mit ISPs und vorhandenen Produkten in der Praxis am besten eingesetzt werden kann und wie der Betrieb der rund 14 Millionen Einträge zählende .de Domain am besten auf DNSSEC umgestellt werden kann.
Nach dem positiven Abschluss des Tests plant DENIC am 31.Mai 2011 die .de Domain zu signieren und die Schlüssel in der root-Zone zu hinterlegen. Damit werden die Voraussetzungen dafür geschaffen, Schlüssel von signierten Domains in .de abzugelegen und durch DNSSEC in gesicherter Weise zu prüfen. So trägt die DENIC dazu bei , ein Stück mehr Sicherheit im Netz zu schaffen. DENIC hat einen ausführlichen Testbericht veröffentlicht.