DNSSEC benötigt Hardware Security Module

Angriffe auf Heim- oder Arbeits-PCs sind extrem bedrohlich und richten teilweise schwere Schäden an. Aktuelle Vorfälle zeigen jedoch, dass längst auch die Internet-Infrastruktur selbst Ziel von Attacken ist.

Immer komplexere und regelmäßigere Sicherheitsverletzungen stellen für alle, die das Internet jeden Tag beruflich oder privat nutzen, ein erhebliches Risiko dar, gegen das sie selbst wenig unternehmen können.

Ein wichtiger Schritt um die Sicherheit des Internets und die alltägliche PC-Nutzung in Zukunft sicherzustellen, ist die Einführung von DNSSEC. Bei den Domain Name System Security Extensions handelt es sich um eine Sicherung auf Ebene des Domain-Adresssystems, die verhindert, dass der Datenverkehr zwischen Netz-Nutzer und Webserver manipuliert wird.

Die Internet-Netzwerkverwaltung ICANN hat DNSSEC auf Rootebene kürzlich auf dem Hackerkongress Black Hat vorgestellt: DNSSEC macht Internettransaktionen sicherer, indem es der Adresse des Webservers einen virtuell verschlüsselten »Ausweis« zufügt, der Auskunft über Echtheit und Integrität übermittelter Daten geben kann. Webserver und Empfänger weisen sich gegenseitig aus, Seiten-Fälschungen werden zuverlässig erkannt.

DNSSEC gibt damit jeder Internetadresse einen geheimen Identifizierungscode und ermöglicht einen höheren Grad an Authentifizierung in der Kommunikation der Server untereinander. Cache Poisoning, die so genannte Temporärspeichervergiftung, bei dem ein Angreifer in den Cache eines Nameservers gefälschte Daten einbringt, oder Man-in-the-Middle-Attacken können somit eingeschränkt werden.

Nun liegt es an den Anwenderunternehmen, die nötigen Hardware Security Module (HSM) zu installieren, um zu verhindern, dass Hacker Man-in-the-Middle Angriffe starten, Anwender zu Seiten mit Schadcode umleiten oder Cache Poisoning durchführen. Der IT-Security-Anbieter Safe Net weist darauf hin, dass er Unternehmen, die DNSSEC einsetzen wollen, HSM-Schlüssellösungen zur Verfügung stellt.