Bundesamt für Sicherheit in der Informationstechnik

DNSSEC-Tauglichkeit von Internetzugangsroutern

BSI-Studie zur DNSSEC-Tauglichkeit von Internetzugangsroutern

Die vorliegende Studie untersucht Internetzugangsrouter, die üblicherweise an privaten Internetanschlüssen in Deutschland eingesetzt werden, auf ihre Kompatibilität mit der DNS-Sicherheitserweiterung DNSSEC (Domain Name Security Extensions) sowie weitere Sicherheitseigenschaften. Die Studie wurde in Zusammenarbeit mit interessierten Herstellern und Internetprovidern erstellt. Eine möglichst vollständige Erfassung des deutschen Marktes beziehungsweise die Erstellung von Einzelbewertungen oder Produktempfehlungen stand nicht im Fokus.

Das Domain Name System (DNS) ist im Internet für die Auflösung von Domainnamen auf IP-Adressen verantwortlich. Es enthält jedoch konzeptionelle Schwachstellen, deren Ausnutzung einem Angreifer die Kontrolle über die Namensauflösung für Domains ermöglicht. So kann ein Angreifer beispielsweise den Aufruf einer Webseite auf eine betrügerische Seite umleiten. Zur Verbesserung der Sicherheit vor solchen Angriffen wurde die DNS-Protokollerweiterung DNSSEC (Domain Name Security Extensions) entwickelt, die solche Manipulationen deutlich erschwert.

Download der Studie DNSSEC-Tauglichkeit von Internetzugangsroutern (PDF, 1MB, Datei ist nicht barrierefrei)