VeriSign: Sicherheits-Update für's Netz kommt 2011

Der Registrar und Security-Dienstleister VeriSign hat für das Jahr 2011 ein wichtiges Sicherheits-Update für das Internet angekündigt. Dieses soll ein Problem im Domain Name System (DNS) angehen. Die Ursache des Fehlers liegt im grundlegenden Design des DNS verborgen. Das System ermöglicht es Angreifern, die Übersetzungstabellen in DNS-Servern zu manipulieren und Besucher einer bestimmten Domain so zu einer anderen IP-Adresse umzuleiten.

Es handelt sich dabei nicht um einen herkömmlichen Bug, wie er häufig in Software auftritt. Vielmehr wurde das DNS in einer Zeit entwickelt, in noch kein besonders großes Augenmerk auf die Netzwerksicherheit gelegt wurde. Immerhin waren die vergleichsweise wenigen Nutzer an Universitäten und in den IT-Abteilungen von Behörden und großen Firmen noch unter sich und man konnte aufeinander vertrauen.

Die Lösung für das Problem liegt in der Einführung des DNSSEC-Protokolls, das die Echtheit und die Integrität der vom DNS übermittelten Daten garantiert. Wie VeriSign gegenüber dem US-Magazin 'ZDNet' ankündigte, werde man die DNS-Server für .com- und .net-Domains im ersten Quartal 2011 entsprechend umstellen.

Dem sollen noch ausgiebige Testläufe vorangehen. Deshalb nimmt das Projekt noch einige Zeit in Anspruch, hieß es. Immerhin darf bei der Umstellung kein Fehler passieren - an der erfolgreichen Implementation hängt schließlich die Erreichbarkeit von über 12 Millionen Adressen im Netz.