Neue TLDs können zum Chaos beim Routing führen

Die Einführung zahlreicher neuer Top-Level-Domains (TLDs) kann zu Sicherheitsproblemen in vielen Unternehmens-Netzen führen. Das ist verschiedenen Sicherheitsexperten nun bewusst geworden.
Verkehrsschild, Routing, Wegweiser
Public Domain
Nach langen Auseinandersetzungen hat sich die Organisation zur Verwaltung der Namensräume im Internet, ICANN, vor einiger Zeit entschlossen, die Bereitstellung neuer TLDs beträchtlich zu erleichtern und beschleunigen. Das sollte letztlich einer wachsenden Namens-Knappheit in der relativ kleinen Zahl von Domain-Endungen entgegenwirken und die Registrierung von Adressen für zahlreiche Spezialbereiche ermöglichen.

In den kommenden Monaten können so hunderte, vielleicht sogar tausende neue TLDs auf der Bildfläche erscheinen. Allerdings kann es dadurch schnell zu Namens-Kollisionen kommen, wenn Administratoren von Unternehmens-Netzen die Entwicklung nicht genau im Auge behalten. Das könnte im schlimmsten Fall dazu führen, dass sensible Interna aus den Firmennetzen unkontrolliert nach außen geraten, berichtet das Security-Fachmagazin DarkReading.

Denn rein technisch gesehen stand es bisher jedem frei, in seinem eigenen Netz auch eigene Domains zu definieren. Da diese nicht im allgemeinen Domain Name System (DNS) verzeichnet sind, spielten sie für die Allgemeinheit der Internet-Nutzer keine Rolle. Sie konnten aber innerhalb eines Netzwerkes mit selbst konfigurierten DNS-Servern ebenso genutzt werden, wie klassische Domains.

So gibt es in größeren Firmen-Netzwerken beispielsweise recht häufig eigens definierte lokale TLDs, über die internet Strukturen abgebildet werden. So können Intranets über .corp-Adressen erreichbar sein oder die Mail-Server verbergen sich hinter .mail- und .exchange-Adressen. Wenn solche TLDs nun auch im Internet definiert werden, kann es schnell zu doppelt vergebenen Namen und zu Routing-Problemen führen. Die Folge wären beispielsweise E-Mails, die an falsche Empfänger gehen.

Das ist aber noch nicht die schlimmste Gefahr. Viele Unternehmen haben auf ihre intern definierten TLDs auch eigene Zertifikate ausgestellt. Diese wären bei Namensdoppelungen plötzlich von den Inhabern des jeweiligen TLD-Zwillings nutzbar. Das könnten Kriminelle für gezielte Attacken ausnutzen. Laut einer Untersuchung sind derzeit wohl zwischen 11.000 und 15.000 entsprechender Zertifikate im Einsatz.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:10 Uhr Lisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/LenovoLisen Legion Go/ROG Ally/Steam Dock, 13-in-1 Dockingstation mit 5 USB 3.0 und 2.0, Zwei Lüftern, HDMI 4K bei 60 Hz, Gigabit Ethernet, 100 W Aufladung für Stream Deck/Lenovo
Original Amazon-Preis
79,98
Im Preisvergleich ab
?
Blitzangebot-Preis
53,98
Ersparnis zu Amazon 33% oder 26
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!