Das nic.at Security-Lock ist eine zusätzliche Absicherung für Ihre .at-Domain. Ist der Service aktiviert, müssen jegliche Änderung an der Domain zusätzlich autorisiert werden. Das heißt, dass Dritte, wie z. B. Ihr Provider/Registrar, Änderungen zwar beauftragen können, diese aber erst nach Ihrer Bestätigung durch Erhalt eines Linkes per E-Mail durchgeführt werden. Die Rechnungslegung erfolgt jährlich an den Rechnungsempfänger, welcher bei der Beantragung bekannt gegeben wurde.

Der Security-Lock Service kostet EUR 250,00 (exkl. USt) pro Jahr und Domain. Wird das Jahresentgelt nicht fristgerecht bezahlt, wird das Security-Lock automatisch deaktiviert. Die Rechnungslegung erfolgt jährlich an den Rechnungsempfänger, welcher bei der Beantragung bekannt gegeben wurde. Ist jemand anderer als der Domain-Inhaber Rechnungsempfänger, bezahlt diese das Entgelt, letztendlich ist jedoch der Domain-Inhaber dafür zuständig, dass der Service bezahlt wird.

Wir empfehlen unser Security-Lock speziell Domain-Inhabern, deren Geschäftstätigkeit auf der uneingeschränkten Erreichbarkeit im Web basiert. Ebenso solchen Unternehmen, bei denen Probleme mit der Domain einen Reputationsverlust oder Verunsicherung der Kunden bedeuten können. Mit Security-Lock machen Sie Ihre Domain noch sicherer.

Für das Einrichten des Security-Lock Services müssen Sie sich in Ihren "Kunden-Login" einloggen und dort können Sie die gewünschten .at-Domains auswählen und Security-Lock aktivieren. Das Security-Lock wird sofort aktiviert, verrechnet und gilt auf unbestimmte Zeit.

Mehr dazu erfahren Sie in den "Vertragsbestimmungen des Security-Lock Service" .

Bei einem Änderungswunsch einer Security-Lock Domain erhalten Sie nach dem Versenden des Änderungsantrags einen Link per E-Mail an die hinterlegte Security-Lock Mail-Adresse. Mit Klick auf den Link werden Sie direkt auf die nic.at Webseite weitergeleitet, wo Sie die Änderung einsehen und bestätigen sowie ablehnen können.

Das Security-Lock erlischt automatisch mit der Kündigung oder einem Inhaberwechsel der Domain. Natürlich kann auch nur das Security-Lock Service gekündigt werden, dieses können Sie direkt über Ihren "Kunden-Login" vornehmen – das hat keine Auswirkung auf die Funktionalität Ihrer Domain. Liegt die Domain in der Verwaltung Ihres Registrar/Provider, wenden Sie sich für die Kündigung Ihrer Domain an diesen.

Wird das Jahresentgelt nicht fristgerecht bezahlt, wird Security-Lock ebenso automatisch deaktiviert.

Dazu loggen Sie sich auf der nic.at Webseite mit Ihren Zugangsdaten im "Kunden-Login" ein. Hier wählen Sie die .at-Domain aus, für welche Sie die E-Mail-Adresse für die Security-Lock Domain ändern möchten. Klicken Sie nun in der Zeile Ihrer ausgewählten Domain auf "ändern" danach werden Sie auf die Seite  "Security-Lock ändern" weitergeleitet. Hier sehen Sie Ihre Domain und die aktuell hinterlegte Bestätigungs-E-Mail-Adresse. Ihre neue E-Mail-Adresse geben Sie zwei mal ein und klicken auf absenden. Danach erhalten Sie eine E-Mail an die aktuelle Bestätigungs-E-Mail-Adresse von uns übermittelt, mit welcher Sie die Änderung der E-Mail-Adresse bestätigen müssen. Sobald Sie diese Mail bestätigen, ist die Änderung der E-Mail-Adresse für Ihre ausgewählte Security-Lock Domain durchgeführt. 

Liegt die Domain in der Verwaltung Ihres Registrar/Provider, wenden Sie sich für die Änderung der Security-Lock E-Mail-Adresse an diesen.

DNSSEC (Domain Name System Security Extensions) ist eine Sicherheits-Erweiterung für das Domain Name System und garantiert die Echtheit (Authentizität) und Vollständigkeit (Integrität) von DNS-Antworten. Vereinfacht gesagt: Wenn jemand eine DNSSEC signierte Domain adressiert, ist zu 100% gewährleistet, dass er zu dieser Domain gelangt und verhindert das böswillige Verfälschen von DNS-Daten (von der Eingabe der Domain bis zur Anzeige der Webseite).

Für Fragen rund um DNSSEC Angebote wenden Sie sich bitte an Ihren Provider. Sie können auch gezielt nach einem .at-Partner suchen, welcher DNSSEC anbietet. Nutzen Sie dafür unseren .at-Partnerfinder.

Wenn Sie selbst über die nötige DNSSEC-Technologie für Ihre Nameserver verfügen und Ihre Domain direkt bei nic.at verwaltet wird, können Sie die Einstellungen (DS-Record) im nic.at Kunden-Login vornehmen. 

Mehr zu den Sicherheitsprodukten von nic.at erfahren Sie in diesem Video.

Der User selbst merkt beim Internet-Surfen nichts. DNSSEC signierte Domains erkennt man an einer zusätzlichen Information im Whois : Es scheint der Vermerk DNSSEC mit der Schlüsselinformation bestehend aus Schlüssel, key tag, Algorithmustyp und Hashtyp auf. Aber auch auf der Website www.dnsviz.net kann man feststellen, ob eine Domain DNSSEC signiert ist oder nicht und sich die gesamte Signierungskette von der Root Zone bis zur Domain ansehen. Gibt es Lücken in der Validierung, werden diese visualisiert. 

Ihr erster Ansprechpartner dafür ist Ihr Internet-Dienstleister bzw. Registrar. Ob er DNSSEC anbietet, können Sie unter www.at-partner.at herausfinden. Verfügen Sie selbst über die nötige DNSSEC-Technologie für Ihre Nameserver , geben Sie bitte den DS-Record für Ihre Domain im Kunden-Login an.

Diese Angaben sind beim Online-Auftrag zur DNSSEC Signierung anzugeben und werden auch im Whois angezeigt. 
Schlüssel = Hash des verwendeten Key Signining Keys
Keytag = Identifikationsnummer the Key Signinig Keys
Algorithmus = Verwendeter Algorithmus des referenzierten Schlüssels
Hashtyp = Verwendeter Hash-Algorithmus 

Unterstützt Ihr neuer Registrar/Provider DNSSEC, so bleibt Ihre Domain weiterhin signiert. Unterstützt er DNSSEC nicht, werden beim Wechsel zum neuen Registrar/Provider die DS-Records automatisch entfernt. Das bedeutet, dass Ihre Domain dann nicht mehr DNSSEC signiert ist. Darüber werden Sie von uns per E-Mail informiert.

Jede Registry hat in ihrem DNSSEC Policy & Practice Statement festgelegt, wie sie DNSSEC handhabt, welche Sicherheitsvorkehrungen in der Key-Verwaltung sie trifft, wie Transaktionen mitgeloggt werden und welche Algorithmen und zeitlichen Fristen zur Anwendung kommen. Die nic.at DNSSEC Policy finden Sie hier als PDF (in englischer Sprache).

Wir bitten unsere Kunden, uns bei der kontinuierlichen Verbesserung der Sicherheit unserer Website und Systeme zu unterstützen. Falls Sie eine mögliche Schwachstelle oder etwas Auffälliges identifiziert haben, bitten wir Sie, unser ISM-Team umgehend via E-Mail zu kontaktieren.