Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Daniel AJ Sokolov 4

Signiert: .at-Domains jetzt mit DNSSEC Update

Die österreichische Domainvergabestelle nic.at unterstützt seit Mittwoch die Erweiterung DNSSEC (Domain Name System Security Extensions). Damit können hauptsächlich Provider, die DNS-Dienste für ihre Nutzer anbieten, bei der Auflösung eines Domainnamens in die zugeordnete(n) IP-Adresse(n) feststellen, ob die Information unterwegs verfälscht wurde. Dazu lässt sich beispielsweise der DNS-Server BIND verwenden. So wird es Angreifern erschwert, DNS-Daten zu fälschen und Nutzer auf unlautere Server umzuleiten. Bisher sind die DNSSEC-Funktionen freilich nicht in den Betriebssystemen verankert; gängige Resolver prüfen die empfangenen DNS-Antworten nicht. Erfahrene Nutzer können dafür auf ihren PCs ebenfalls BIND einrichten, für das schnelle Ausprobieren der Funktion kann man das Plugin DNSSEC Validator auf dem Firefox-Browser einrichten.

Nic.at stellt die Signatur für die gesamte .at-Zone. Die jeweilige Domain muss zusätzlich vom Betreiber des Domain Name Servers (DNS) signiert und bei nic.at entsprechend registriert werden, damit DNSSEC wirkt. Eine Handvoll .at-Registrare bieten dies bereits an, darunter WORLD4YOU. Am Mittwoch um 11.35 Uhr hat dieser Linzer Registrar die erste österreichische Kunden-Domain signiert.

"Die DNSSEC-Signierung von Domains ist sicherlich nicht für alle Domain-Inhaber gleichermaßen relevant", sagte nic.at-Geschäftsführer Robert Schischka, "aber vor allem für hochsensible Branchen wie Banken, Versicherungen oder auch Betreiber von Webshops bietet DNSSEC eine zusätzliche Schutzmöglichkeit und bewahrt Kunden auf einer zusätzlichen Ebene vor Missbrauch im Internet." Zuvor hatten Registrare ihre Systeme und Abläufe testen können. Inhaber von .at-Domains sind nicht verpflichtet, DNSSEC zu aktivieren.

Die deutsche Vergabestelle DENIC hat DNSSEC im Juni eingeführt, auch bei den Kollegen von Switch (.ch, .li) ist die Sicherheitsmaßnahme bereits in Betrieb. Wie die DNS-Auskunf kryptografisch abgesichert wird, beschreibt dieser heise-netze-Beitrag ausführlich. (jo)

4 Kommentare

Themen:

Anzeige
  1. DNSSEC-Schlüsseltausch 2017: ICANN setzt Testseite für Resolver auf

    DNSSEC-Schlüsseltausch 2017: ICANN setzt Testseite für Resolver auf

    Sollte es Angreifern gelingen, einen DNSSEC-Schlüssel zu knacken, können sie glaubwürdig aussehende, aber falsche DNS-Replys verbreiten. Deshalb müssen Schlüssel ab und zu gewechselt werden. Bei der Root-Zone ist das eine heikle Sache.

  2. Post-Snowden: Bezahlbare Krypto-Engines für alle

    Cryptech-HSM-Gehäuse

    Was nutzt Verschlüsselung, wenn schon die Hardware kompromittiert ist, fragte sich eine Entwicklergruppe nach den Snowden-Enthüllungen. Daraus entstand das CrypTech-Projekt, das jetzt die Alpha-Version seines Open-Source-Hardware-Security-Modules vorlegt.

  3. DNSSEC: ISC läutet Schlüsseltausch für BIND9 ein

    DNSSEC: ISC läutet den Schlüsseltausch für BIND9 ein

    Das Update ist für alle BIND9-Betreiber wichtig, die die Software zum Validieren von signierten DNS-Antworten einsetzen, aber kein automatisches Schlüssel-Update eingerichtet haben.

  4. Mit allen protokollarischen Würden: Neuer KSK für die DNS-Rootzone im Anmarsch

    Mit allen protokollarischen Würden: Neuer KSK für die Rootzone

    Das Protokoll liest sich wie ein Hofzeremoniell aus Cyberland: Hof gehalten wurde Donnerstagnacht in der Key Management Facility, 18155 Technology Drive, Culpepper, Virginia. Zweck des Ganzen: Ein neuer Masterschlüssel fürs DNS wurde benötigt.

  1. Am 30. Juni ist DNSSEC-Day

    DNSSEC schließt eine elementare Sicherheitslücke der Internet-Infrastruktur -- Webseiten-Abrufe lassen sich damit nicht mehr ohne Weiteres auf präparierte Server umleiten.

    Am 30. Juni 2015 veranstalten das BSI, DENIC und heise online den DNSSEC-Day. Kern der Veranstaltung ist ein Livestreaming, bei dem Fachleute Nutzen und Anwendungsmöglichkeiten für Nutzer und Administratoren behandeln.

  2. Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Transitschutz: DNSSEC und DANE auf Linux-Servern konfigurieren

    Die etablierte TLS-Verschlüsselung mit signierten Zertifikaten ist nicht wirklich sicher. Das modernere DANE prüft mittels DNSSEC ohne externen Stempel, ob das vom Server präsentierte Zertifikat echt und damit die verschlüsselte Verbindung beim Mail- und Webseiten-Transport vertrauenswürdig ist. Das lässt sich an einem Vormittag einrichten.

  3. DNSSEC: Lügendetektor fürs LAN

    Einmal eingerichtet, kann man DNSSEC im Windows-Server per Mausklick ein- und ausschalten – praktisch für Experimente.

    Ob PC, Tablet oder Smartphone, kein Netzwerk-Client prüft, ob DNS-Antworten unverfälscht und vertrauenswürdig sind. So können Hacker arglose Nutzer über eingeschleuste DNS-Antworten auf ihre eigenen Websites umleiten, um etwa Passwörter auszuspähen. Dagegen hilft ein Resolver im LAN, der DNS-Antworten mit DNSSEC validiert.

  1. Terrormiliz setzt auf Drohnen: Hersteller DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Terrormiliz setzt auf Drohnen: DJI erklärt IS-Gebiet per Update zur "No Fly Zone"

    Die Terrormiliz IS hat in Syrien und im Irak offenbar mit Drohnen experimentiert, die Sprengstoff zu Anschlagszielen befördern sollen. Offenbar im Gegenzug hat DJI die Gebiete nun per Software-Update zu Flugverbotszonen für eigene Drohnen erklärt.

  2. NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    NASA-Raumanzüge der Zukunft: 80 Millionen US-Dollar verschwendet

    Als die USA den Plan beerdigten, bis 2020 Menschen zum Mond zu schicken, wurde der zugehörige Vertrag zur Entwicklung eines Raumanzugs nicht gekündigt. Das kostete die NASA Millionen, einen neuen Raumanzug gibt es trotzdem nicht. Nun wird die Zeit knapp.

  3. Yamaha XSR 900 Abarth

    Zweirad

    Yamaha und Abarth haben zusammen ein interessantes Retro-Bike konzipiert. Die XSR 900 Abarth ist auf 695 Stück limitiert und dürfte bald ausverkauft sein. Wer auf sportliche Bikes im Nostalgie-Look steht, sollte rasch zugreifen

  4. Windows 10: Microsoft liefert Updates auch außerhalb des Patchdays

    Windows

    Microsoft will Windows 10 nach dem Creators Update nun auch außerhalb des Patchdays mit Updates versorgen. Allerdings nicht, wenn es um das Schließen von Sicherheitslücken geht.

Anzeige