Domain Name System Security Extensions
Icann sagt Phishing den Kampf an
Die Icann, international zuständig für die Regelung von Domain-Namen, hat ihre Rootserver auf ein sichereres System umgestellt. Das Konzept DNSSEC (Domain Name System Security Extensions) soll es künftig ermöglichen, dass jeder Nutzer mit Sicherheit weiß, ob er tatsächlich auf einer seriösen Webseite gelandet ist oder nicht.
Konkret soll es vor allem gegen Cache Poisoning helfen: Ein Namens-Server wird dabei so manipuliert, dass er Webadressen falsch auflöst. Die eigentlich korrekt eingetippte Adresse wird zu einer Betrugsseite umgeleitet. Mit DNSSEC werden Domains mit einem Schlüssel auf ihre Gültigkeit überprüft. DNSSEC ist nichts Neues, doch umgesetzt hatte das System bisher nur Schweden. Die Aktivierung auf Top-Level-Domain-Ebene soll DNSSEC nun zum Durchbruch verhelfen. (Computerworld.ch/hal)