Studie: Operatoren sollten DNSSEC zur Verbesserung der Sicherheit verwenden

Aufgrund einer Vielzahl von Herausforderungen zögern viele Betreiber, DNSSEC (Domain Name System Security Extensions) zu übernehmen, um Hacker daran zu hindern, DNS-Informationen zu manipulieren und den Web-Verkehr umzuleiten, heißt es in einer Studie der Cybersicherheitsbehörde der EU Schlüsselbaustein des Internets. Die wichtigste Aufgabe der Technologie besteht in der Übersetzung von IP-Adressen (Internet Protocol) in Hostnamen, und DNSSEC wird zum Schutz dieses Prozesses verwendet.

Die Benutzer sind sich einig, dass die Bereitstellung von DNSSEC eine dringend benötigte Sicherheitsverbesserung darstellt. Aber 56 Prozent denken noch darüber nach, ob sie es implementieren sollen, und 22 Prozent planen nicht, es in den nächsten drei Jahren umzusetzen, heißt es in der Studie der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) (//www.enisa.europa.eu). eu / doc / pdf / resilience_tech_report.pdf).

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows-PC]

Die mangelnde Kundennachfrage nach DNSSEC und die Kosten für die Bereitstellung sind zwei der Hauptgründe für die Betreiber Entweder zögert man oder beschließt nach ENISA, die Technologie in naher Zukunft nicht zu implementieren.

Betreiber, die DNSSEC eingeführt haben, führen die Komplexität der Implementierung der Technologie als größte Herausforderung an, teilweise aufgrund fehlender Tools zur Automatisierung der Operationsprozess. Es gebe auch keine Sicherheitsrichtlinien, die sich auf die DNSSEC-Sicherheitsrichtlinien, das Schlüsselmanagement und die Empfehlungen konzentrierten, sagte ENISA.

Softwareanbieter und Betreiber würden unter Druck geraten, DNSSEC-Unterstützung hinzuzufügen, würde dies viel schneller umgesetzt werden, sagte Torbjörn Eklöv, ein Sicherheitsdienst Experte bei der Beratungsfirma Interlan, die die Technologie in schwedischen Kommunen eingeführt hat.

Der allgemeine Mangel an Bewusstsein und Verständnis von DNSSEC bedeutet auch, dass Unternehmen die Kosten und Schwierigkeiten bei der tatsächlichen Umsetzung überschätzen, sagte Eklöv. Er behauptete, dass er die Technologie in weniger als einem Tag in einer schwedischen Kommune implementieren könne.

Unternehmen sollten so viel Energie und Ressourcen für die Sicherung von DNS ausgeben, wie sie es derzeit für Firewalls und Spam-Schutz tun