Denic führt DNSSEC ein

Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in eine vom Computer lesbare IP-Adresse umgewandelt. Derzeit erfolgt der Transport der DNS-Informationen unverschlüsselt. Deswegen können beispielsweise auf dem Transportweg Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden.

DNSSEC signiert die Nameserver-Einträge digital, und stellt sicher, dass die Information unverändert beim Nutzer ankommt sowie der Absender authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst signiert oder die Nutzer auf höherer Ebene irregeführt werden.

Die Denic, das BSI und der eco-Verband hatten DNSSEC bislang getestet. Dieser Test sei nun abgeschlossen, so das BSI. Man begrüße den Abschluss der Testphase und empfehle die Einführung von DNSSEC als eine wesentliche Maßnahme zur Verbesserung der Internet-Sicherheit. Als Bestandteil der DNSSEC-Einführung betreibt das BSI die Domain bund.de seit April 2010 mit DNSSEC. Zudem wurde die Kompatibilität gängiger Heimrouter-Modelle mit DNSSEC im Rahmen einer Studie untersucht.

Damit unterstützen künftig 69 Top-Level-Domains die DNSSEC-Erweiterungen, darunter auch neun der zehn größten Top-Level-Domains. Domainregistrare signalisierten nach Angaben des BSI ein zunehmendes Interesse an einer Umsetzung von DNSSEC. Einer Umfrage des eco-Verbands zufolge planen 44 Prozent der deutschen Registrare innerhalb der nächsten zwölf Monate die Einführung von DNSSEC. Ein weiterer Erfolgsfaktor sind die Internetzugangsanbieter – mit denen will das BSI in Kontakt treten, damit auch diese DNSSEC künftig unterstützen.