Die Lizenz zur Rettung des Internets

EnterpriseNetzwerkeProjekteService-ProviderSicherheit

Die ICANN hat einen Notfallplan für eine Cyberattacke auf das neue System ‘DNSSEC’ ausgearbeitet. Die gesamte Verantwortung in einem solchen Fall liegt künftig in der Hand von sieben Informatikern. Ein Video zeigt Szenen wie aus einem Agententhriller.

Der Notfallplan steht im Zusammengang mit der Einführung der neuen Domain-Absicherung DNSSEC (Domain Name System Security Extensions). Dafür hat die ICANN (Internet Corporation for Assigned Names and Numbers) ihre Root-Server entsprechend umgestellt. Das Konzept soll es ermöglichen, dass jeder Nutzer in Zukunft mit Sicherheit weiß, ob er auf einer seriösen Webseite gelandet ist oder nicht.

Dazu soll DNSSEC auf der Ebene des Domain-Adresssystems eine Sicherung einführen, die verhindert, dass der Datenverkehr zwischen Internetsurfer und Webserver manipuliert wird. Dazu wird der Adresse des Webservers quasi ein virtueller verschlüsselter Ausweis zugefügt, der Auskunft über Echtheit und Integrität übermittelter Daten geben kann. Webserver und Empfänger weisen sich gegenseitig aus, Seiten-Fälschungen werden zuverlässig erkannt. Vor allem Cache Poisoning soll so ausgehebelt werden: Dabei wird ein Namensserver so manipuliert, dass er Webadressen falsch auflöst.

Seit dem 15. Juli ist das System auf Root-Ebene aktiv, also auf den 13 Root-Servern, die die Grundstruktur des gesamten Internets bilden. Mit der Implementierung des Systems sei das Internet zwar noch nicht sicherer geworden, betont die ICANN. Man habe aber die Voraussetzungen dafür geschaffen, dass Netz zu einem erheblich sichereren Ort zu machen. Die Entwicklung von DNSSEC war ein jahrelanger Prozess und bis die Veränderungen der Netzstrukturen flächendeckend greifen, werden wohl ebenfalls noch einige Jahre vergehen.