IP-Adressen mit DNSSEC
Signatur verhindert DNS-Angriffe

Das Domain Name System (DNS) gilt als einer der wichtigsten Dienste im Internet. Seine Hauptaufgabe liegt in der Namensverwaltung und -auflösung von IP-Adressen. Sind diese nicht ausreichend gesichert, können Angreifer die IP-Adresse so ändern, dass der Nutzer auf eine andere Seite als auf die von ihm Gewünschte weitergeleitet wird, ohne sich dessen bewusst zu sein. Dies hat zur Folge, dass firmeninterne Daten unwissentlich und ungewollt an Dritte weitergegeben werden können. Solche aggressive Angriffe auf DNS können mit der Domain Name System Security (DNSSEC) der IKS GmbH abgewehrt werden.

Das Jenaer IT-Unternehmen ist einer der ersten kommerziellen Herausgeber von DNSSEC-Signaturen und gilt als bedeutender Betreiber signierter Zonen. Das auch vom Bundesamt für Sicherheit und Informationstechnik (BSI) empfohlene Protokoll DNSSEC ist ein Verfahren, das Authentizität und Datenintegrität von DNS-Transaktionen prüft und gewährleistet und so DNS-Angriffe abwehrt. Bei DNSSEC-geschützten Domains kann man jederzeit nachzuvollziehen, ob gewünschte Auskünfte vom wirklich verantwortlichen Anbieter stammen, erhaltene Daten nicht verändert wurden und fehlerhafte Daten nicht existieren. Vertrauliche Daten und E-Mails werden so sicher vor Angriffen geschützt.

Auf der Webseite des Unternehmens können Interessierte im Bereich IT-Sicherheit anhand einer Live-Demonstration testen und nachvollziehen, wie DNS funktioniert, wie man es angreifen kann und wann DNSSEC schützt. Anhand vorgegebener oder selbst gewählter Internet-Adressen erfolgt schrittweise die Adressenauflösung mit anschließender Auswertung des Sicherheitsniveaus der geprüften Seite. (Quelle: IKS GmbH/GST)