Deutsche Domain-Registry sichert .de-Domains mit DNSSEC

Nach Angaben von Denic hat die Registry den letzten Schritt vollzogen, um .de-Domains mit den DNS Security Extensions abzusichern.

Damit sollen insbesondere Man-in-the-Middle-Attacken wie Cache Poisoning verhindert werden, bei denen der Nutzer unbemerkt auf eine andere IP-Adresse umgeleitet wird. Im schlimmsten Fall können dabei Bankdaten in die Hände von Cyberkriminellen gelangen, berichtet Heise.

Die Einführung von DNSSEC für .de-Domains erfolgte in mehreren Schritten und wurde laut Denic am 31. Mai mit der Freischaltung des "endgültigen, zur Validierung einsetzbaren öffentlichen Schlüssels" abgeschlossen.

Nun muss IANA noch den DS-Record in die Rootzone integrieren, damit signierte .de-Domains weltweit validiert werden können.

Die Signierung einer Domain erfolgt im allgemeinen durch die Dienstleister und kann dort von den Domaininhabern beantragt werden, kann aber auch vom Domaininhaber selbst durchgeführt werden.

Andere Top-Level-Domains wie .com und .se sind ebenfalls inzwischen auf DNSSEC umgestellt worden, um das Internet sicherer zu machen. Allerdings können dadurch laut Wikipedia nicht alle Attacken verhindert werden. Zum Beispiel werden Denial-of-Service-Attacken, bei denen Webserver mit Anfragen überflutet werden, sogar erleichtert, da die Server mehr Rechenleistung bringen müssen.