Today is Newsday - Neuester Stand der Technik für maximale Sicherheit

Mauve nutzt jetzt DNSSEC

Ohne das Domain Name System (DNS), das jedem surfenden PC den Weg zur gewünschten Webadresse weist, ist das heutige Internet kaum vorstellbar. Aufgrund mangelnder Sicherheitsvorkehrungen können sich böse Buben aber in die Kommunikation zwischen DNS-Server und PC hacken und den Internetnutzer auf eine falsche Domain locken. Dem schiebt Mauve jetzt einen Riegel vor und rüstet die von Mauve gehosteten ca. 600 Domains auf Domain Name System Security Extensions (DNSSEC) auf. Damit nutzt Mauve den neuesten Stand der Technik für maximale Sicherheit.

Jeder Nutzer und jede Präsenz im Internet besitzt eine eigene, einzigartige IP-Adresse. Damit beim Besuch einer Homepage statt dieser IP-Adresse ein praktischer Domain-Name wie mauve.de eingegeben werden kann, existiert das sogenannte Domain-Name-System (DNS). Es ist für die Namensauflösung verantwortlich. Kriminelle können sich in die Kommunikation zwischen DNS-Server und Client einschalten und dem Empfänger eine andere IP-Adresse unterjubeln und ihn so in eine Falle bzw. auf eine andere Domain locken. Der Empfänger kann also nicht überprüfen, ob eine DNS-Antwort vom befragten DNS-Server stammt und schon gar nicht, ob sie vertrauenswürdig ist.

Bei DNSSEC handelt es sich um eine Reihe von Internetstandards, die das DNS um Sicherheitsmechanismen erweitern. Dabei signiert der Administrator einer Domain die Namenseinträge in seinem Nameserver kryptografisch, so dass die Authentizität und Integrität der Daten sichergestellt ist und der PC bzw. Client verifizieren kann, dass die erhaltenen Zonendaten mit denen am Server des Erstellers identisch sind.

Merkzettel
Der Artikel wurde auf den Merkzettel gelegt.
Zum Merkzettel