Netzpower

Schon 2011 will VeriSign das Sicherheits-Update den Nutzern zur Verfügung stellen, dieses schließt die Lücken in den Domain Namen Systemem. Hier verbirgt sich eine Zugangsmöglichkeit für Angriffe von außen, das System erlaubt zugriffe auf die Übersetzungstabellen der DNS.

Umleitung auf gefälschte Webseiten

So können die Besucher auf andere IP Adressen umgeleitet werden, beispielsweise auf eine gefälschte Seite die der aufgerufenen Seite zum Verwechseln ähnlich sieht. Oft wird erst viel zu spät bemerkt, dass man nicht auf der Originalseite ist, doch dann sind meist schon kosten entstanden.

Lösungen von VeriSign

VeriSign entwickelt ein Sicherheitsprotokoll das die Echtheit der Daten der DNS garantiert. Das DNSSEC-Protokoll soll Anfang des Jahres 2011 genügend überprüft und getestet sein, laut VeriSign sollen in erster Instanz com und net Domains umgestellt werden.

Die Testphase

Doch bis zum Start der Updates müssen noch viele Tests durchgeführt werden, dies wird einige Zeit in Anspruch nehmen. Denn an dieser Testphase hängen 12 Millionen Domains und die Erreichbarkeit der selben. Hier dürfen keine Fehler unterlaufen so eine Aussage von VeriSign.

Die Gründe

VeriSign plant bis 2010 die Kapazitäten der com und net DNS um das Zehnfache zu erweitern. Bisher hat VeriSign 50 Milliarden Sicherheitsabfragen der DNS am Tag. Dies wird sich noch steigern, so muss für alle Nutzer ein garantierte Sicherheit vorliegen.