Bundesamt für Sicherheit in der Informationstechnik

M 2.298 Verwaltung von Internet-Domainnamen

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT

Internet-Domainnamen (Domains) müssen bei Registrierungsstellen (Registrars) angemeldet werden. Eine Registrierungsstelle kann Namen für eine oder mehrere sogenannte Top-Level-Domains (beispielsweise die "klassischen" Domains .com, .org, .gov und die diversen Länder-Domains wie .de für Deutschland, .at für Österreich und .ch für die Schweiz) vergeben. Domains werden jeweils für einen bestimmten Zeitraum registriert. Ist dieser Zeitraum abgelaufen, so muss die Registrierung gegen Zahlung einer Gebühr verlängert werden. Wird die Verlängerung einer Registrierung vergessen, so kann dies unangenehme Folgen haben (siehe G 2.100 Fehler bei der Beantragung und Verwaltung von Internet-Domainnamen ). Es muss daher sichergestellt sein, dass die Registrierungen für alle Domains, die von einer Organisation benutzt werden, regelmäßig und rechtzeitig verlängert werden. Dazu sollte in jeder Organisation eine Stelle festgelegt werden, die die Verwaltung der Domainnamen bei den verschiedenen Registrierungsstellen koordiniert.

Neben der Verwaltung der Domainnamen und der Sicherstellung der rechtzeitigen Verlängerung der Registrierungen sollten beim Management von Internet-Domainnamen auch folgende Punkte berücksichtigt werden:

DNS Nameserver

Bei der Registrierung eines Domainnamens müssen mindestens zwei DNS -Nameserver (Primary Nameserver) angegeben werden, die für die Zuordnung von Rechnernamen zu IP-Adressen zuständig sind. Ein Nameserver wird oft vom Internet-Zugangsprovider betrieben, kann aber auch von der Organisation selbst betrieben werden. Bei der Festlegung der Nameserver sollte zumindest darauf geachtet werden, dass die Primary Nameserver in verschiedenen Class-C Netzen liegen. Ist dies nicht der Fall, so kann ein Denial of Service Angriff auf den Router, mit dem dieses Netz ans Internet angebunden ist, die komplette Domain lahm legen, da keine Namen aus dieser Domain mehr aufgelöst werden können. Bei hohen Anforderungen an die Verfügbarkeit der Namensauflösung sollten die Primary Nameserver idealerweise in verschiedenen Netzen mit Anbindung über unterschiedliche Provider angesiedelt werden.

Domainnamen

Zu Anfang des "Internet-Zeitalters" reichte es meist aus, wenn eine Organisation eine einzige Internet-Domain betrieb. Mit der wachsenden Popularität des World-Wide-Web wurde es üblich, nicht nur eine Domain mit beispielsweise dem eigenen Institutionsnamen zu betreiben, sondern auch für bekannte Produkte Domains einzurichten.

Um zu verhindern, dass Domains mit dem Namen eigener Produkte und Dienstleistungen von Anderen registriert werden, die unter dieser Adresse dann eventuell pornographische oder andere anstößige Inhalte verbreiten, die von Besuchern dann mit der eigenen Organisation in Verbindung gebracht werden, sollten soweit möglich nicht nur der eigene Institutionsname und die Namen bekannter eigener Produkte in der korrekten Schreibweise registriert werden, sondern jeweils auch Varianten davon, etwa mit oder ohne Bindestrichen bei zusammengesetzten Namen. Diese Namen sollten unter den verschiedenen "relevanten" Top-Level-Domains (etwa .de, .com, .org, .info) registriert werden. Außerdem sollte geprüft werden, ob nicht auch bestimmte falsch geschriebene Varianten (etwa bestimmte "Buchstabendreher") von Produkt- oder Institutionsnamen registriert werden sollten. Der dadurch entstehende Mehraufwand ist gering im Vergleich zu dem Aufwand, gegebenenfalls die "Herausgabe" einer Domain gerichtlich erzwingen zu müssen.

Für solche "sicherheitshalber" registrierten Domains sollte zumindest ein minimales Webangebot eingerichtet werden, das den Domainnamen nennt, auf dem das eigentliche Angebot eingerichtet ist und eine Weiterleitung dort hin anbietet. Gegebenenfalls kann auch einfach der Haupt-Webserver der Organisation über eine entsprechende Namensauflösung auch als Webserver für diese Domain agieren.

Registrierungsstellen und Registrierungszeiträume

Für mehrere Top-Level Domains (etwa .com und .org) existieren verschiedene Registrierungsstellen. Ein Wechsel der Registrierungsstelle ist jederzeit möglich, aber meist mit Kosten verbunden.

Es ist wichtig, für alle registrierten Domains einen Überblick über die jeweilige Laufzeit der Registrierung, den Preis für die Verlängerung und die Bankverbindung der Registrierungsstelle zu haben, um eine rechtzeitige Verlängerung der Registrierung sicher zu stellen.

Vertragsgestaltung mit Internetdienstleistern

Wenn die Domains der Organisation nicht in Eigenregie registriert und verwaltet werden, sondern dies über einen Internetdienstfeister geschieht, so muss bei der Vertragsgestaltung darauf geachtet werden, dass die Organisation selbst die Kontrolle über die Domains behält. Dies kann beispielsweise bei einem eventuellen Wechsel des Registrars oder bei der Auflösung von Namensstreitigkeiten von Bedeutung sein.

Für den Fall von Fehlern und Versäumnissen des Dienstleisters im Bezug auf die Verwaltung von Domainnamen sollten entsprechende Regelungen getroffen werden, da in solchen Fällen erheblicher Schaden entstehen kann (siehe G 2.100 Fehler bei der Beantragung und Verwaltung von Internet-Domainnamen ).

Falls die Nameserver nicht in der Organisation selbst betrieben, sondern bei einem Dienstleister gehostet werden, sollten in den Service-Level-Agreements insbesondere Vereinbarungen über die Anforderungen an die Verfügbarkeit der Nameserver und an Bearbeitungszeiten für Änderungen im DNS der Organisation getroffen werden.

Prüffragen:

  • Gibt es eine Stelle, die die Registrierung für alle benutzten Domains regelmäßig und rechtzeitig verlängert?

  • Wird dem Domain-Grabbing vorgebeugt?

Stand: 12. EL Stand 2011

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK