Deutsche Domains sollen sicherer werden
6. Dezember 2001Deutsche Internet-Domains sollen besser vor unberechtigten Änderungen geschützt werden. Dazu hat der deutsche Domain-Verwalter DeNIC jetzt ein neues Konzept vorgestellt. Bis dato war es durchaus möglich, Domain-Einträge schlicht per E-Mail zu ändern, ohne dass die Echtheit der elektronischen Post überprüft wurde.
So konnten Domains auch auf andere Webserver umgeleitet werden. Das DeNIC will in Zukunft nur noch E-Mails annehmen, wenn sie mit einer zertifizierten PGP-Signatur versehen sind. Das soll sicherstellen, dass nur autorisierte DeNIC-Mitglieder Änderungen an der Domain-Datenbank durchführen können.
Der Testlauf soll noch in dieser Woche starten. Wenn alles glatt geht, will das DeNIC die PGP-Signatur ab Februar 2002 für obligatorisch erklären. Die Sicherheitslücke war von einem Computermagazin aufgedeckt worden. In den letzten Jahren sei sie aber nicht genutzt worden, versicherte eine Sprecherin des DeNIC.