IT-Experten nehmen Kampf gegen DNS-Missbrauch auf

Auf der 49. Öffentlichen Sitzung der ICANN in Singapur wurde der Launch einer neuen IT-Initiative mit der Bezeichnung Secure Domain Foundation (SDF) offiziell bekannt gegeben. Die wichtigste Mission dieser Non-Profit-Organisation besteht laut Erklärung auf der offiziellen Website darin, der DNS-Community ein adäquates Instrumentarium zum Kampf gegen den Missbrauch des Services bereit zu stellen, ebenso wie ein Forum zum dementsprechenden Informationsaustausch.

Die SDF wird getragen von einigen der größten Teilnehmer des DNS-Marktes, IT-Sicherheitsunternehmen und Organisationen wie etwa Verizon, Verisign, Enom, Name.com, CIRA(.ca), CO Internet(.co), Facebook, CrowdStrike, APWG, Emerging Threats, ESET, DomainTools, Internet Identity, CoCCA, Mailshell, Blacknight Solutions, Foreground Security, SecDev Group. Zu den Mitbegründern zählen auch zwei kanadische Experten: der Sicherheitsforscher Chris Davis, verantwortlich für die Identifizierung des riesigen Botnetzes Mariposa, und Norm Ritchie, DNS-Experte und einer der sieben Schlüsselwächter für die Wiederherstellung der Root-Zone der DNSSEC.

Die Hauptsubjekte der Fürsorge des SDF sind DNS-Registrare, Registries, ccTLD- und gTLD-Operatoren. Ihnen allen wird kostenloser Zugriff auf Tools, Technologien, Forschungsergebnisse und Informationen über Sicherheitsbedrohungen zur Verfügung gestellt. In den nächsten Monaten planen die Aktivisten den Lauch eines analogen Dienstleistungspakets für Hosting-Provider, DNS-Betreiber und andere Services, die mit der Infrastruktur des Internets zusammenhängen, sowie für CERTs (spezielle Teams von IT-Spezialisten) und Strafverfolgungsorgane.

Über den API SDF-Service kann ein Kunde schnelle Daten über die „Kredithistorie“ erhalten, die aufgrund der Überprüfungsergebnisse der Kontaktdaten des Domaininhabers zusammengestellt wird, sowie auf Basis der Sicherheitsreputation dieser Daten, der Domain selbst, des NS-Servers und der IP-Adresse. Solche Informationen sind besonders bei Durchführung von Transaktionen mit Domainnamen sehr nützlich, wie etwa der Erstellung eines neuen Accounts, der Registrierung einer Domain, der Aktualisierung der Einträge.

„Die ICANN hat die Registrare vor kurzem verpflichtet, Post-Adressen, Telefonnummern und E-Mail-Adressen zu überprüfen, die bei der Registrierung einer Domain als Kontaktdaten angegeben werden“, kommentiert Ritchie, der das Amt des Vorsitzenden des SDF innehat. „Viele Betreiber neuer angestammter TLD-Domains haben versprochen, die Missbrauchsprophylaxe in diesen Zonen zu verstärken. Die SDF stellt einen absolut kostlosen Service zur Verfügung, der nicht nur die Kontaktdaten überprüft, sondern es auch ermöglicht, Registrare und Administratoren zu warnen, wenn Daten irgendwann einmal zur Verübung von Cyberverbrechen benutzt werden.“

Die Aktivisten der SDF arbeiten bereits seit 2 Jahren an diesem Projekt und haben eine beeindruckende Datenbank schädlicher Domains und Verbrecher zusammengestellt. „Gemeinsam mit unseren Partnern analysieren wir täglich hunderttausende von Schadcode-Samples“, erläutert Davis, Präsident der SDF. „Wir arbeiten zudem eng mit Registry-Administratoren, Registraren und Hosting-Providern zusammen, um sie so in den Zerschlagungsprozess von kriminellen C&C-Infrastrukturen einzubeziehen. Unsere Mitarbeiter, ehrenamtliche Forscher und Analysten, arbeiten unablässig daran, Beweise für kriminelle Tätigkeit zu finden und diese den entsprechenden Strafverfolgungsbehörden zukommen zu lassen, um die Verbrecher zur Verantwortung zu ziehen.“

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.