In der letzten Zeit hat die Verwundbarkeit von Domain Name Systemen (DNS) in den Medien viel Aufmerksamkeit erregt. Ein Schlupfloch innerhalb des DNS drohte Chaos im Internet zu verbreiten, indem es die Server, welche die Domain-Namen in Internet-Protokoll-Adressen übersetzen, vergiftete.
Die EU-Agentur für Europäische Netzwerk- und Informationssicherheit, ENISA, zieht nun eine Bilanz der existierenden Richtlinien und Vorschriften innerhalb der EU-Länder sowie der von den Anwendern verwendeten Maßnahmen und vorhandenen Technologien, die genutzt werden, um die Belastbarkeit (in Bezug auf Integrität und Nutzbarkeit) von öffentlichen Netzwerken zur elektronischen Datenübertragung zu überprüfen. Diese Arbeit erfolgt in enger Zusammenarbeit mit Regulierungsbehörden, politischen Entscheidungsträgern, Netzwerk-Bedienern, Anbietern von Netzwerk-Zubehör und der akademischen Welt.
Im Rahmen des Prozesses wurden drei Technologien identifiziert, die dies gewährleisten können: MLPS (Multiprotocol Label Switching), DNSSEC und IPv6. Um ihre Effektivität abschätzen zu können und potentielle Probleme oder Sicherheitslücken, welche die Nutzbarkeit von Netzwerken und Services gefährden könnten, zu identifizieren, befragt die Agentur derzeit eine Zahl von Netzwerk-Bediener innerhalb der EU. Die so gewonnenen Daten werden in direkter Rücksprache mit den führenden Interessenvertretern analysiert, um daraus EU-Richtlinien zu entwickeln. Die endgültigen Ergebnisse werden auf dem am 12. und 13. November in Brüssel stattfindenden Agentur-Workshop „Belastbarkeit von öffentlichen Netzwerken zur elektronischen Datenübertragung“ präsentiert.
Der Geschäftsführer von ENISA, Andrea Pirotti, nimmt dazu Stellung: „Das momentane Nachrichten-Interesse über die Anfälligkeit von und Angriffen auf DNS unterstreicht die Wichtigkeit und Relevanz von ENISAs Arbeit, um die Belastbarkeit von öffentlicher Datenübertragung zu verbessern, welche besonders für das europäische e-Government und für das e-Business unerlässlich sind.“
Hintergrund:
DNSSEC schützt Internetserver vor Domain Name System Amgriffen wie zum Beispiel das Vergiften von DNS cache-Vergiften durch böswillige Nutzer. Es gibt eine Reihe von DNS-Erweiterungen, welche eine Herkunfts-Authentifizierung von DNS-Daten, Datenintegrität und eine authentifizierte Existenz-Verweigerung zur Verfügung stellen. Einige der europäischen Länderkennzeichen-Top-Level-Domain –Registrierungsstellen nutzen DNSSEC schon und nehmen aktiv an den ENISA-Tätigkeiten teil.
Die EU-Agentur für Europäische Netzwerk- und Informationssicherheit, ENISA, zieht nun eine Bilanz der existierenden Richtlinien und Vorschriften innerhalb der EU-Länder sowie der von den Anwendern verwendeten Maßnahmen und vorhandenen Technologien, die genutzt werden, um die Belastbarkeit (in Bezug auf Integrität und Nutzbarkeit) von öffentlichen Netzwerken zur elektronischen Datenübertragung zu überprüfen. Diese Arbeit erfolgt in enger Zusammenarbeit mit Regulierungsbehörden, politischen Entscheidungsträgern, Netzwerk-Bedienern, Anbietern von Netzwerk-Zubehör und der akademischen Welt.
Im Rahmen des Prozesses wurden drei Technologien identifiziert, die dies gewährleisten können: MLPS (Multiprotocol Label Switching), DNSSEC und IPv6. Um ihre Effektivität abschätzen zu können und potentielle Probleme oder Sicherheitslücken, welche die Nutzbarkeit von Netzwerken und Services gefährden könnten, zu identifizieren, befragt die Agentur derzeit eine Zahl von Netzwerk-Bediener innerhalb der EU. Die so gewonnenen Daten werden in direkter Rücksprache mit den führenden Interessenvertretern analysiert, um daraus EU-Richtlinien zu entwickeln. Die endgültigen Ergebnisse werden auf dem am 12. und 13. November in Brüssel stattfindenden Agentur-Workshop „Belastbarkeit von öffentlichen Netzwerken zur elektronischen Datenübertragung“ präsentiert.
Der Geschäftsführer von ENISA, Andrea Pirotti, nimmt dazu Stellung: „Das momentane Nachrichten-Interesse über die Anfälligkeit von und Angriffen auf DNS unterstreicht die Wichtigkeit und Relevanz von ENISAs Arbeit, um die Belastbarkeit von öffentlicher Datenübertragung zu verbessern, welche besonders für das europäische e-Government und für das e-Business unerlässlich sind.“
Hintergrund:
DNSSEC schützt Internetserver vor Domain Name System Amgriffen wie zum Beispiel das Vergiften von DNS cache-Vergiften durch böswillige Nutzer. Es gibt eine Reihe von DNS-Erweiterungen, welche eine Herkunfts-Authentifizierung von DNS-Daten, Datenintegrität und eine authentifizierte Existenz-Verweigerung zur Verfügung stellen. Einige der europäischen Länderkennzeichen-Top-Level-Domain –Registrierungsstellen nutzen DNSSEC schon und nehmen aktiv an den ENISA-Tätigkeiten teil.
