DNSSEC: sichere Einrichtung von Domain Name Security Extensions

Das Domain-Name-System (DNS) dient der Umsetzung von Domainnamen in IP-Adressen und umgekehrt und bildet somit eine wesentliche Grundlage für die Kommunikation über das Internet. Neben der Verfügbarkeit ist es von elementarer Bedeutung, dass die DNS-Kommunikation nicht manipulierbar ist. Ein Ausfall von DNS-Diensten führt zur Nichterreichbarkeit von Servern und unterbricht somit Geschäftsprozesse, eine Manipulation birgt hohe Risiken für die Informationssicherheit – man muss sich darauf verlassen können, dass man mit exakt dem Server kommuniziert, mit dem man es beabsichtigt und sich niemand in die Kommunikationskette einklinkt.

Mithilfe der DNS-Erweiterung DNSSEC können Manipulationen an DNS-Auskünften verhindert werden. Leider wird die Technik in Deutschland aktuell noch nicht standardmäßig eingesetzt.

Das BSI hat nun eine Empfehlung herausgegeben, in der verschiedene Hinweise zu Einrichtung und Betrieb gegeben werden.

Weitere Informationen finden Sie beim BSI sowie der Allianz für Cybersicherheit:

1.) Handlungsempfehlungen zur Einrichtung und zum Betrieb der Domain Name Security Extensions
https://www.allianz-fuer-cybersicherheit.de/ACS/DE/_downloads/techniker/netzwerk/BSI-CS-121.html

2.) Pressemitteilung: BSI veröffentlicht Cyber-Sicherheitsempfehlung zu DNSSEC
https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2015/Empfehlung_DNSSEC-29062015.html?nn=477418

3.) Aus dem BSI-Grundschutzkatalog: M 4.353 Einsatz von DNSSEC
https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/m/m04/m04353.html

Blog IT-Sicherheit und Compliance

by Karsten Thomas, CISA/CRISC

DNSSEC: sichere Einrichtung von Domain Name Security Extensions

Schreibe einen Kommentar Antworten abbrechen