DNSSEC auf Root-Ebene macht Internettransaktionen sicherer

Es liegt an den Anwenderunternehmen, die nötigen Hardware Security Module (HSM) zu installieren

(13.08.10) - Angriffe auf Heim- oder Arbeits-PCs sind schon bedrohlich genug, aktuelle Vorfälle zeigen jedoch, dass auch die Internet-Infrastruktur selbst Ziel von Attacken ist. Immer komplexere und regelmäßigere Sicherheitsverletzungen stellen für alle, die das Internet jeden Tag beruflich oder privat nutzen, ein erhebliches Risiko dar, gegen das sie selbst wenig unternehmen können.

Ein wichtiger Schritt, um die Sicherheit des Internets und die alltägliche PC-Nutzung in Zukunft sicherzustellen, ist die Einführung von DNSSEC. Bei den Domain Name System Security Extensions handelt es sich um eine Sicherung auf Ebene des Domain-Adresssystems, die verhindert, dass der Datenverkehr zwischen Netz-Nutzer und Webserver manipuliert wird.

Die Internet-Netzwerkverwaltung ICANN hat DNSSEC auf Root-Ebene kürzlich auf dem Hackerkongress Black Hat vorgestellt: DNSSEC macht Internettransaktionen sicherer, indem es der Adresse des Webservers einen virtuell verschlüsselten "Ausweis" zufügt, der Auskunft über Echtheit und Integrität übermittelter Daten geben kann. Webserver und Empfänger weisen sich gegenseitig aus, Seiten-Fälschungen werden zuverlässig erkannt.

DNSSEC gibt damit jeder Internetadresse einen geheimen Identifizierungscode und ermöglicht einen höheren Grad an Authentifizierung in der Kommunikation der Server untereinander. Cache Poisoning, die so genannte Temporärspeichervergiftung, bei dem ein Angreifer in den Cache eines Nameservers gefälschte Daten einbringt, oder Man-in-the-Middle-Attacken können somit eingeschränkt werden.

Nun liegt es an den Anwenderunternehmen, die nötigen Hardware Security Module (HSM) zu installieren, um zu verhindern, dass Hacker Man-in-the-Middle Angriffe starten, Anwender zu Seiten mit Schadcode umleiten oder Cache Poisoning durchführen.

SafeNet, Anbieterin im Bereich Informationssicherheit, stellt Unternehmen, die DNSSEC einsetzen wollen, Schlüssellösungen zur Verfügung mit denen die Anwender beruhigt durchs Internet surfen können, um Online-Banking, e-Commerce, E-Mails, VoIP-Gespräche oder Software-Updates zu erledigen. (SafeNet: ma)