Schon einmal etwas von Domain „Hijacking“ gehört? Dabei gelingt es Angreifern, Name server-Einträge von Domains zu manipulieren und Besucher auf ungewünschte Seiten umzuleiten – sei es, um politische Botschaften oder Malware zu verbreiten bzw. Daten zu „phishen“. Eine Möglichkeit diesen Angriff durchzuführen ist, mit gehackten Registrar-Zugangsdaten Einträge in der Registry-Datenbank zu verändern. Von solchen Vorfällen liest man immer häufiger, meist betreffen sie attraktive Domains mit viel Traffic wie Google, die New York Times oder Twitter.

Doch das ist nur eines der Bedrohungsszenarien, mit denen sich Domainregistrierungsstellen auseinander setzen müssen. Welche es noch gibt und warum Registries und Registrare als Angriffsziel zunehmend interessant werden, schildert Ihnen Michael Hausding vom SWITCH CERT.

 Sicherheitsmaßnahmen

Registries reagieren mit umfassenden Sicherheitsmaßnahmen auf diese Szenarien: Auf der einen Seite schaffen sie Services, um Domains und das Domain Name Service zusätzlich abzusichern; zum Beispiel mit Anycast Nameserver Netzwerken, DNSSEC und dem sogenannten „Registry Lock“. (siehe Seite 3).

 Andererseits muss auch die Vergabestelle selbst sicherheitstechnisch top aufgestellt sein: mit einem Informationssicherheits-Managementsystem (ISMS), das im Unternehmen gelebt wird. Das nic.at ISMS hat dieses Jahr die Zertifizierung laut ISO 27001 erfolgreich bestanden, womit wir zu den Vorreitern bei den europäischen Domain-Vergabestellen gehören. Wie diese Zertifizierung genau abläuft und warum eine Registry auch für einen Security-Auditor ein nicht ganz alltäglicher Fall ist, lesen Sie auf Seite 4.

Einbeziehung von Registrare und Reseller

Doch auch Registrare und ihre Reseller müssen einbezogen werden, wenn es um Domain-Sicherheit geht. Auch darüber macht sich das nic.at ISM-Team Gedanken und gibt Hilfestellungen. Zum Beispiel in Form von Vorträgen aber auch im Rahmen von nationalen Sicherheitsübungen, bei denen IT-basierte Notfallszenarien durchgespielt und Registraren zur Verfügung gestellt werden. Einen kleinen Einblick in den Alltag des Teams bringen wir Ihnen auf Seite 5.

Das Allerwichtigste ist jedoch die gegenseitige Information und die Bereitschaft, in einem geschützten Umfeld offen und ehrlich über Sicherheitsvorfälle zu sprechen. Denn nur so kann man voneinander lernen, Fehler vermeiden und das allgemeine Sicherheitsniveau heben, wie Bert ten Brinke, Chairman der Security Working Group der europäischen Länder-Registrierungsstellen auf Seite 6 erklärt. Dort stellen wir Ihnen auch Möglichkeiten zum Erfahrungsaustausch für die heimische Registrar-Branche vor.

Wir von .at sehen Sicherheit als Qualitätskriterium und tun unser Bestes, um auf den Ernstfall vorbereitet zu sein – Sie auch?

Download .at-report 2/2014