Die CPS-Datensysteme GmbH, hochspezialisierter Anbieter für die Domainverwaltung aus dem Rheinland, führt die Domain Name System Security Extensions (DNSSEC) zum Schutz von Delegationsdaten vor Cache-Poisoning ein.

Mit den Domain Name System Security Extensions (DNSSEC) wird die Echtheit von DNS-Transaktionen gewährleistet und Angriffe, wie etwa das Cache-Poisoning, verhindert. Das Cache-Poisoning  kann von Kriminellen genutzt werden, um Abrufe von Internetseiten auf fremde Server zu lenken. Diese Technik dient daher der Vorbereitung des sog. Phishings, mit dessen Hilfe Zugangsdaten und andere persönliche Informationen mitgelesen werden. Nach einer Umfrage des eco-Verbandes gaben 50%* aller deutschen Domainregistrare an, mit der Einführung der DNSSEC-Erweiterung beschäftigt zu sein und diese Technik innerhalb eines Jahres anbieten zu wollen.

Wie die CPS-Datensysteme GmbH kürzlich bekanntgab, steht die DNSSEC-Erweiterung den Kunden des Unternehmens seit Mitte Dezember in einigen Bereichen schon zur Verfügung. „Zunächst beginnen wir mit der Einführung der DNSSEC-Erweiterung im Bereich ‚Domains‘, da viele unserer Kunden eigene Nameserver betreiben und dies zum Teil für das Absetzen von Domainaufträgen bereits benötigen“, teilt Felix Weigand, Geschäftsführer der CPS-Datensysteme, mit. „Neben der Aktualisierung des Datenbankdesigns und dem Festlegen neuer Prozeduren, sind viele weitere Anpassungen im System nötig gewesen, die schrittweise abgearbeitet wurden. Wie schon zuvor bei anderen Projekten, haben sich unsere Kunden an der Umsetzung und den Testläufen beteiligt. So versprechen wir uns die größtmögliche Akzeptanz dieser neuen Technik“, so Weigand weiter. 

Die Einführung der DNSSEC-Erweiterung im Bereich der CPS-eigenen DNS-Dienste ist für das 3. Quartal 2012 geplant. „Dies hängt u.a. von der allgemeinen Akzeptanz der DNSSEC-Technik, sowie betriebswirtschaftlichen Faktoren, die noch geprüft werden müssen, ab“, führt Felix Weigand abschließend aus.