iStock images - Prostock-Studio
Das DNS
Mit dem Domain Name System (DNS) werden humanfreundliche Domänennamen in numerische Internetprotokolladressen (IP-Adressen) übersetzt, die erforderlich sind, um den Internet-Verkehr zum richtigen Zielort zu leiten.
In der Cybersicherheitsstrategie der EU für die digitale Dekade wird das DNS als einer der wichtigsten Bestandteile des Kerns des Internets beschrieben. Im jüngsten Legislativvorschlag der Europäischen Kommission zu Cybersicherheitsmaßnahmen (dem Vorschlag für die NIS-2-Richtlinie) wurde auch hervorgehoben, dass die Aufrechterhaltung und Erhaltung eines zuverlässigen, widerstandsfähigen und sicheren DNS ein Schlüsselfaktor für die Wahrung der Integrität des Internet und für dessen kontinuierlicher und stabiler Betrieb ist, von dem die digitale Wirtschaft und Gesellschaft abhängen.
Über DNS-Missbrauch
Böswillige Aktivitäten im DNS sind seit Jahren ein häufiges und ernstes Problem, das die Sicherheit im Internet beeinträchtigt, Nutzern und Dritten Schaden zugefügt und ihr Vertrauen in das Internet untergraben hat. Bei diesen Tätigkeiten, die allgemein als DNS-Missbrauch bezeichnet werden, werden Domänennamen oder das DNS-Protokoll verwendet. Dazu gehören Bedrohungen der Cybersicherheit und die Verbreitung illegaler und schädlicher Materialien. Es besteht jedoch kein Konsens unter den Interessenträgern über die Definition von DNS-Missbrauch und darüber, was gemeinsam getan werden sollte, um DNS-Missbrauch zu verhindern oder zu bekämpfen.
Bislang umfasst die Reaktion auf DNS-Missbrauch in Form präventiver und reaktiver Maßnahmen eine breite Palette freiwilliger und präskriptiver Instrumente, die von technischen Maßnahmen und Vertragsklauseln bis hin zur Zusammenarbeit zwischen DNS-Betreibern und zuständigen Behörden bis hin zu Regulierungsmaßnahmen reichen. Die bisherigen Initiativen sindjedoch fragmentiert und haben, wie die Daten zeigen, noch nicht zu einer deutlichen Verringerung des DNS-Missbrauchs geführt.
Die Studie
In dieser Studie wurden Umfang, Ausmaß und Auswirkungen des DNS-Missbrauchs durch direkte Messung und Analyse breit gefächerter Beiträge einer Vielzahl von Interessenträgern und Experten bewertet und Beiträge für mögliche politische Maßnahmen geliefert. Die technischen Messungen der Studie lieferten solide Daten über den Gesundheitszustand des DNS. So wurde beispielsweise nachgewiesen, dass die Länderdomänen der Europäischen Union (Top Level Domains wie.de und.eu) bei weitem am wenigsten missbraucht werden, während die neu eingeführten generischen TLDs (wie Xyz) bei weitem am wenigsten missbraucht werden. .Online und.top) sind relativ gesehen die am häufigsten missbrauchte Gruppe von TLDs.
Die Empfehlungen
Auf der Grundlage der Ergebnisse wird in der Studie eine Reihe von Empfehlungen zur Prävention, Aufdeckung und Eindämmung von DNS-Missbrauch vorgeschlagen. Diese Empfehlungen richten sich je nach ihrer Rolle an verschiedene Akteure und umfassen TLD-Register, Registrierstellen, Wiederverkäufer, Hosting-Anbieter und Internet-Diensteanbieter. Die Empfehlungen betreffen die Themen DNS-Metadaten, WHOIS und Kontaktinformationen, Meldung von Missbrauch, Sensibilisierung für DNS-Operationen, Wissensaufbau und Zusammenarbeit auf EU-Ebene.
Die Studie bietet eine breite Grundlage, gestützt auf solide Daten, um mit europäischen und internationalen DNS-Akteuren zu erörtern, ob der ausschließliche Rückgriff auf freiwillige Maßnahmen zur Bekämpfung des DNS-Missbrauchs angemessen und ausreichend ist oder ob eine neue Kombination von Strategien und Verfahren erforderlich ist. Die Ergebnisse der Studie liefern auch nützliche Erkenntnisse für die EU-Politik in Bezug auf das DNS als zentrales Element des Kerns des Internets, das aufrechterhalten und erhalten werden muss (Cybersicherheitsstrategie der EU).
Weitere Informationen finden Sie in der vollständigen Studie.