05.08.2010, 09:44 Uhr
Icann sagt Phishing den Kampf an
Beim Eintippen einer seriösen Webadresse können Nutzer auf einer Phishing-Seite landen, wenn der Namens-Server manipuliert ist. Das soll mit einem Systemwechsel bald der Vergangenheit angehören.
Die Icann, international zuständig für die Regelung von Domain-Namen, hat ihre Rootserver auf ein sichereres System umgestellt. Das Konzept DNSSEC (Domain Name System Security Extensions) soll es künftig ermöglichen, dass jeder Nutzer mit Sicherheit weiss, ob er tatsächlich auf einer seriösen Webseite gelandet ist oder nicht.
Konkret soll es vor allem gegen Cache Poisoning helfen: Ein Namens-Server wird dabei so manipuliert, dass er Webadressen falsch auflöst. Die eigentlich korrekt eingetippte Adresse wird zu einer Betrugsseite umgeleitet. Mit DNSSEC werden Domains mit einem Schlüssel auf ihre Gültigkeit überprüft. DNSSEC ist nichts Neues, doch umgesetzt hatte das System bisher nur Schweden. Die Aktivierung auf Top-Level-Domain-Ebene soll DNSSEC nun zum Durchbruch verhelfen.