Neue TLDs können zum Chaos beim Routing führen

Routing, Verkehrsschild, Wegweiser Bildquelle: Public Domain
Die Einführung zahlreicher neuer Top-Level-Domains (TLDs) kann zu Sicherheitsproblemen in vielen Unternehmens-Netzen führen. Das ist verschiedenen Sicherheitsexperten nun bewusst geworden.
Nach langen Auseinandersetzungen hat sich die Organisation zur Verwaltung der Namensräume im Internet, ICANN, vor einiger Zeit entschlossen, die Bereitstellung neuer TLDs beträchtlich zu erleichtern und beschleunigen. Das sollte letztlich einer wachsenden Namens-Knappheit in der relativ kleinen Zahl von Domain-Endungen entgegenwirken und die Registrierung von Adressen für zahlreiche Spezialbereiche ermöglichen.

In den kommenden Monaten können so hunderte, vielleicht sogar tausende neue TLDs auf der Bildfläche erscheinen. Allerdings kann es dadurch schnell zu Namens-Kollisionen kommen, wenn Administratoren von Unternehmens-Netzen die Entwicklung nicht genau im Auge behalten. Das könnte im schlimmsten Fall dazu führen, dass sensible Interna aus den Firmennetzen unkontrolliert nach außen geraten, berichtet das Security-Fachmagazin DarkReading.

Denn rein technisch gesehen stand es bisher jedem frei, in seinem eigenen Netz auch eigene Domains zu definieren. Da diese nicht im allgemeinen Domain Name System (DNS) verzeichnet sind, spielten sie für die Allgemeinheit der Internet-Nutzer keine Rolle. Sie konnten aber innerhalb eines Netzwerkes mit selbst konfigurierten DNS-Servern ebenso genutzt werden, wie klassische Domains.

So gibt es in größeren Firmen-Netzwerken beispielsweise recht häufig eigens definierte lokale TLDs, über die internet Strukturen abgebildet werden. So können Intranets über .corp-Adressen erreichbar sein oder die Mail-Server verbergen sich hinter .mail- und .exchange-Adressen. Wenn solche TLDs nun auch im Internet definiert werden, kann es schnell zu doppelt vergebenen Namen und zu Routing-Problemen führen. Die Folge wären beispielsweise E-Mails, die an falsche Empfänger gehen.

Das ist aber noch nicht die schlimmste Gefahr. Viele Unternehmen haben auf ihre intern definierten TLDs auch eigene Zertifikate ausgestellt. Diese wären bei Namensdoppelungen plötzlich von den Inhabern des jeweiligen TLD-Zwillings nutzbar. Das könnten Kriminelle für gezielte Attacken ausnutzen. Laut einer Untersuchung sind derzeit wohl zwischen 11.000 und 15.000 entsprechender Zertifikate im Einsatz. Routing, Verkehrsschild, Wegweiser Routing, Verkehrsschild, Wegweiser Public Domain
Diese Nachricht empfehlen
Kommentieren18
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden