Schweiz sorgt für mehr Sicherheit im Internet
Internationalisierte Domainnamen im Fokus von Expertentagung
 |
Domain-Endungen: .ch wird sicherer, .ru kommt auf kyrillisch (Foto: pixelio.de, tommyS) |
Luzern (pte018/03.02.2010/12:10) Die Domain-Registry SWITCH http://www.switch.ch hat der Schweiz mehr Sicherheit im Internet beschert. Mit gestern, Dienstag, ist das Schweizer DNS-System um die Domain Name System Security Extensions (DNSSEC) erweitert worden, das der Authentifizierung von DNS-Informationen dient. "Ich bin besonders stolz, dass die Schweiz als eines der ersten Länder Europas DNSSEC einführt. Die Sicherheit im Internet ist so garantiert", freute sich Marc Furrer, Präsident der eidgenössischen Kommunikationskommission (ComCom).
Der Startschuss für DNSSEC in der Schweiz war ein Höhepunkt der diesjährigen Domain Pulse http://www.domainpulse.ch , der wichtigsten Domain-Fachtagung für den deutschsprachigen Raum. Doch auch ein Vertreter der russischen nationalen Registry war angereist, um über die kommende kyrillische Top-Level-Domain (TLD) für Russland zu sprechen. Sie wird eine der ersten nicht-lateinischen TLDs im Internet überhaupt und somit ein Meilenstein für Internationalisierte Domainnamen (IDNs).
Sicherheit für DNS-Anfragen
DNSSEC dient dazu, die Authentizität und Integrität von DNS-Transaktionen zu gewährleisten. Durch die Sicherheitserweiterung kann beispielsweise ein Browser erkennen, dass er bei Anfragen zu einer IP-Adresse wirklich authentische Informationen bekommt. Damit schützt DNSSEC vor Angriffen, bei denen Hacker darauf setzten, gefälschte Informationen in den Cache von Nameservern einzuschleusen. Eine derartige Authentifizierung wird nun für die TLD .ch möglich und die Schweiz somit zum Vorreiter.
DNSSEC-Umsetzungen gibt es bisher nur für rund ein halbes Dutzend TLDs. Viele Registrys, darunter solche für große TLDs wie die Denic (.de) oder VeriSign (.com, .net) arbeiten bereits an der Implementierung. Doch bis zur fertigen Umsetzung wird es in vielen Fällen noch dauern. So erwartet VeriSign, die Umsetzung 2011 abzuschließen. "Die globale Root-Zone wird gemäß ICANN am 1. Juli 2010 mit DNSSEC signiert", sagt SWITCH-Sprecher Marco D'Alessandro auf Nachfrage von pressetext.
Aber auch, wenn eine TLD wie .ch DNSSEC unterstützt, ist der Weg zu sicheren DNS-Anfragen noch nicht abgeschlossen. "Damit DNSSEC überall umgesetzt wird, braucht es die Mitarbeit vieler, z.B. Kabelmodem-Anbieter, ISPs und Hosting-Provider", betont D'Alessandro. Zu Beginn dürften vor allem Anbieter von besonders schützenswerten Websites wie Online-Banking-Systeme durch DNSSEC gesichert werden.
Russland als Internationalisierungsvorreiter
Im Rahmen der Domain pulse wurden die Pläne für die kyrillische TLD der Russischen Föderation durch Leonid Todorov vom Coordination Center for TLD RU http://www.cctld.ru/en vorgestellt. "Seiner Meinung nach macht die ICANN bei der Einführung von IDN.IDN einen guten Job", so D'Alessandro. Gerade Russland gilt schon lange als Land, das bezüglich einer zügigen Umsetzung Druck macht. Im Januar hatte das kyrillische TLD-Kürzel als eine der ersten vier nicht-lateinischen Endungen von der ICANN grünes Licht für den weiteren Umsetzungsprozess bekommen.
Nur ein Randthema waren indes neue generische TLDs wie .berlin und Co. D'Alessandro ortet bezüglich derartige Regional-TLDs noch eine relativ verbreitete Skepsis. Bei zügigem Voranschreiten der entsprechenden ICANN-Pläne könnte das Thema freilich 2011 eine zentralere Rolle beim Domain pulse spielen. Nachdem 2009 die Denic nach Dresden geladen hatte, wird dann wieder der dritte Domain-pusle-Partner, die österreichische Registry nic.at, nach Wien laden.
(Ende)| Aussender: | pressetext.schweiz |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.com |
| Website: | pressetext.ch |
