Im Domain Name System (DNS) werden die vom Nutzer eingegebenen Domains in eine vom Computer lesbare IP-Adresse umgewandelt. Derzeit erfolgt der Transport der DNS-Informationen unverschlüsselt. Deswegen können beispielsweise auf dem Transportweg Veränderungen vorgenommen und Nutzer auf manipulierte Seiten gelenkt werden.

DNSSEC signiert die Nameserver-Einträge digital, und stellt sicher, dass die Information unverändert beim Nutzer ankommt sowie der Absender authentifiziert werden kann. Allerdings kann das Verfahren nicht verhindern, dass möglicherweise unzutreffende Informationen selbst signiert oder die Nutzer auf höherer Ebene irregeführt werden.

Die Denic, das BSI und der eco-Verband hatten DNSSEC bislang getestet. Dieser Test sei nun abgeschlossen, so das BSI. Man begrüße den Abschluss der Testphase und empfehle die Einführung von DNSSEC als eine wesentliche Maßnahme zur Verbesserung der Internet-Sicherheit. Als Bestandteil der DNSSEC-Einführung betreibt das BSI die Domain bund.de seit April 2010 mit DNSSEC. Zudem wurde die Kompatibilität gängiger Heimrouter-Modelle mit DNSSEC im Rahmen einer Studie untersucht.

Damit unterstützen künftig 69 Top-Level-Domains die DNSSEC-Erweiterungen, darunter auch neun der zehn größten Top-Level-Domains. Domainregistrare signalisierten nach Angaben des BSI ein zunehmendes Interesse an einer Umsetzung von DNSSEC. Einer Umfrage des eco-Verbands zufolge planen 44 Prozent der deutschen Registrare innerhalb der nächsten zwölf Monate die Einführung von DNSSEC. Ein weiterer Erfolgsfaktor sind die Internetzugangsanbieter – mit denen will das BSI in Kontakt treten, damit auch diese DNSSEC künftig unterstützen.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschütztStudie: Rund ein Drittel der APIs sind ungeschützt

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

1 Woche ago
Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxyUniversitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

1 Woche ago
Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANABau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Wochen ago
Pure Storage: Cloud, KI und EnergieeffizienzPure Storage: Cloud, KI und Energieeffizienz

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Wochen ago
GenKI verbessert Datenmanagement und AngebotsgenauigkeitGenKI verbessert Datenmanagement und Angebotsgenauigkeit

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Wochen ago
Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Wochen ago