Neue Waffe gegen Phishing: DNSSEC wurde aktiviert
Phishing gehört zu den weit verbreiteten Methoden, derer sich Hacker bedienen. Dabei wird der Benutzer unbemerkt auf eine andere Website umgeleitet, die sich beispielsweise als Homepage seiner Hausbank ausgibt, um ihn zur Preisgabe vertraulicher Daten zu verleiten.
(02.08.2010) DNSSEC (Domain Name System Security Extension) soll das verhindern. Die Methode ist nicht wirklich neu und ähnelt stark der bekannten digitalen Signatur von E-Mails. Anstelle von E-Mails wird hier die Kommunikation zwischen DNS-Servern abgesichert. Dies geschieht wie folgt: Einträge auf DNS Servern werden mittels eines privaten Schlüssels digital signiert. Der öffentliche Schlüssel wird der Zonendatei hinzugefügt und kann zur Verifikation dieser Signatur genutzt werden. Wie bei der digitalen Signatur einer E-Mail werden damit zwei Ziele erreicht: Erstens wird sichergestellt, dass die Auflösung der DNS-Anfragen tatsächlich vom richtigen Server stammen (also dem Master Server der Domain) und zweitens wird garantiert, dass der Inhalt des Eintrags nicht manipuliert wurde.
Im Juli 2010 wurde DNSSEC auf den DNS Root Servern des Internet aktiviert (http://www.spiegel.de/netzwelt/web/0,1518,709139,00.html ). Dies allein erhöht die Sicherheit im Internet noch nicht. Um beim Vergleich mit digital signierten Mails zu bleiben: Gegenwärtig senden die Root-Server eine digitale Signatur, die aber von den anderen DNS-Servern noch nicht geprüft werden kann. Allerdings sind jetzt die Voraussetzungen für eine komplette Umstellung des DNS Systems gegeben. Bereits innerhalb eines Jahres soll ungefähr die Hälfte des gesamten Internetverkehrs durch DNSSEC geschützt sein.
Das Portal für Virenschutz, Anti-Virus Software, Virenscanner und Sicherheit für Server in Unternehmen.