Der Schlüsseltausch für mehr Sicherheit

Die ICANN wird Resolver testen und die DNSSEC Schlüssel tauschen. Dies soll dafür sorgen, dass Cyberkriminelle keine Chance mehr haben. Sollte ein Hacker aber doch Zugriff haben und den Schlüssel knacken, wird dies Folgen haben.

Im Jahr 2017 wird der Schlüsseltausch stattfinden. Dabei werdend diese in loser Folge gewechselt, damit Hacker keine falschen DNS Replys verbreiten können. Bei den signierten Domains ist es nicht weiter schwer, die Schlüssel zu tauschen. In der Root-Zone soll es schwerer sein. Experten sind der Meinung, dass es durchaus sein kann, dass die validierenden Resolver das Vorhaben schwer machen. Aber die ICANN geht die Sache entspannt an und arbeitet an einer Testseite mit validierenden Resolver. Somit soll der Schlüsseltausch dann doch leicht durchführbar sein. Dieser soll laut bekannten Angaben am 11. Oktober 2017 stattfinden. Die Testseite wird auf der 58. ICANN Konferenz vorgestellt, dies geschieht in Kopenhagen. Damit sollen die Betreiber der validierenden Resolver sehen, dass der Schlüsseltausch funktionieren wird.

Eigentlich sollte der Schlüsseltausch schon vor 2 Jahren durchgeführt werden. Aber da gab es einfach noch zu viele Probleme, die von den Technikern behoben werden konnten. 2 Jahre hat es gedauert, den Tausch sicher durchführen zu können. Viele Unternehmen gaben schon bekannt, den Tausch von Hand vorzunehmen, darunter wohl auch Google. Die ICANN sieht bei guten Technikern darin auch kein Problem.
Die ICANN bietet ja noch mit dem Test die Möglichkeit, dass Resolver Betreiber sich vergewissern können, dass alles funktioniert. Und wer ansonsten Informationen wünscht, findet auf den Webseiten die Informationen, die es für den manuellen Schlüsseltausch braucht. Ob alles so reibungslos läuft, wird man dann zum Ende des Jahres sehen oder hören. Aber was die ICANN anfasst, hat im Grunde Hand und Fuß und Probleme dürften ausgeschlossen sein, was dne Schlüsseltausch anbelangt.

Autor: Kerstin Münchehofe, Redaktion Domainalliance