Über das DNS (Domain Name System) lassen sich etwa Webseiten im Internet aufrufen. Anfragen an das System sind allerdings oftmals noch unverschlüsselt und daher anfällig für Angriffe durch Kriminelle. So können Nutzer*innen etwa unbemerkt auf vorher verfälschte und mit Schadsoftware infizierte Seiten umgelenkt werden. Der Verband der Internetwirtschaft eco empfiehlt in dieser Pressemitteilung daher, DNS-Anfragen mittels HTTPS zu verschlüsseln, um Daten zwischen Benutzer*innen und Server sicher übertragen zu können.
Die Möglichkeiten und Grenzen von DNS-over-HTTPS (DoH) hat eine Gruppe von eco-Mitgliedern in einem Diskussionspapier erörtert, denn DNS-over-HTTPS wirft sowohl rechtlich als auch technisch komplexe Fragen auf. Das Papier enthält Hintergrundinformationen und Erläuterungen für nicht-technische Leser*innen sowie Handlungsempfehlungen, um DoH datenschutzkonform und nutzerfreundlich einzusetzen.
Handlungsbedarf für alle Internet-Infrastrukturanbieter
Über die Gefahren und Schutzstrategien gegen DNS-Abuse informiert der eco Verband im Rahmen der IT-Sicherheitsmesse it-sa vom 12.-14. Oktober 2021 – sowohl auf der it-sa Expo in Halle 7 am Stand Nummer 7-502 als auch beim it-sa Congress am 12. Oktober ab 15 Uhr. In Halle 7A, International Forum B spricht Thomas Rickert, eco Director Names & Numbers Forum zum Thema. Er stellt die Frage „DNS-Missbrauch: Tatsache oder Fiktion?“ und ordnet in seinem Vortrag die Größe des Phänomens DNS-Missbrauch ein. Dabei erläutert er, warum das Thema alle Anbieter von Internetinfrastruktur etwas angeht und wer Maßnahmen zur Bekämpfung ergreifen sollte.
„Der Schutz vor Sicherheitsbedrohungen und DNS-Missbrauch ist seit jeher ein wichtiges Anliegen des eco Verbands und seiner Mitglieder“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices im eco Verband. „Die Öffentlichkeit soll sich auf das Internet verlassen und der Kommunikation und den Transaktionen über das Internet vertrauen können. Daher sollten Anbieter, die mit der Verwaltung der DNS-Infrastruktur betraut sind, Maßnahmen ergreifen, um sicherzustellen, dass diese öffentliche Ressource sicher ist.“
Die Diskussion um das Thema des DNS-Missbrauchs, und wie dieser verhindert werden kann, wird seit einigen Jahren immer intensiver geführt. DNS-Missbrauch bietet die Grundlage für Cyber-Angriffsvektoren wie Malware, Botnets, Phishing, Pharming und Spam. Der eco Verband will mit einer Initiative im Rahmen der it-sa in Nürnberg zur Versachlichung der Diskussion beitragen und die Rollen unterschiedlicher Intermediäre klären.