Ber­lin, 04.09.2013 – IT- und Netz­werk-Admi­nis­tra­to­ren ver­wen­den seit jeher für die Benen­nung von Netz­wer­ken und ange­schlos­se­nen Gerä­ten ein­gän­gi­ge Namen. Bei­spie­le für sol­che Namen sind fritz.box, netz.berlin, server.web, .vpn, .host oder .local. Nach der von der Inter­net Cor­po­ra­ti­on for Assi­gned Names and Num­bers (ICANN) ver­öf­fent­lich­ten Stu­die „Name Col­li­si­on in the DNS“ könn­te es künf­tig zu Kon­flik­ten zwi­schen neu­en Top-Level-Domains und sol­chen Namen kommen.

„Die­se durch­aus gän­gi­ge und bis­her kon­flikt­freie Pra­xis kann laut ICANN mög­li­cher­wei­se künf­tig zu einem Pro­blem für die Sicher­heit und Benutz­bar­keit von sol­chen Netz­wer­ken füh­ren, in denen gleich­lau­ten­de Namen neu­er Top-Level-Domains genutzt wer­den“, kom­men­tiert DOT­ZON-Geschäfts­füh­re­rin Kat­rin Ohl­mer. „Dabei ist spä­tes­tens seit dem 13.06.2012 welt­weit im Detail bekannt, wel­che rund 1.400 neu­en Top-Level-Domains bei ICANN bean­tragt wurden.“

Der­ar­ti­ge pri­va­te Namens­räu­me kön­nen laut ICANN gele­gent­lich „Lecks“ in das öffent­li­che DNS (Domain Name Sys­tem) schla­gen, die ent­we­der durch feh­ler­haf­te Kon­fi­gu­ra­tio­nen oder die Nut­zung ver­al­te­ter Soft­ware ent­ste­hen. Dadurch kön­nen Anfra­gen an Res­sour­cen in pri­va­ten Netz­wer­ken im öffent­li­chen DNS lan­den und so mit dele­gier­ten Top-Level-Domains (alten oder neu­en) „kol­li­die­ren“. Zwar ent­steht laut ICANN durch die­se Kol­li­sio­nen selbst kein Scha­den, aber mög­li­cher­wei­se, so ICANN, ber­gen die Kon­se­quen­zen bis­her uner­kann­te Risi­ken, die ICANN jedoch bis­her nicht ana­ly­siert hat. Für die Stu­die hat die Inte­ris­le Con­sul­ting Group im Auf­trag von ICANN 8 Tera­byte des Daten­ver­kehrs von 11 der ins­ge­samt 13 Root-Ser­ver an jeweils einem Tag im Jahr 2012 und 2013 analysiert.

Da der Start der ers­ten neu­en Top-Level-Domains in den kom­men­den Mona­ten bevor­steht, soll­ten Unter­neh­men und Behör­den sol­che eigent­lich ver­meid­ba­ren poten­zi­el­len Sicher­heits­lü­cken in ihren Netz­wer­ken behe­ben. DOTZON emp­fiehlt Geschäfts­füh­rern und Ver­wal­tungs­lei­tern daher drin­gend, ihre IT-Abtei­lung anzu­wei­sen, sämt­li­che Netz­werk- und Gerä­te­adres­sen im Hin­blick auf Deckungs­gleich­heit mit den neu­en Top-Level-Domains zu prü­fen und im Zwei­fel für sofor­ti­ge Umstel­lung zu sorgen.

Über DOTZON

DOTZON ist eine der pro­fi­lier­tes­ten Unter­neh­mens­be­ra­tun­gen für die Bean­tra­gung, die Ein­füh­rung und den Betrieb ein­schliess­lich Mar­ke­ting und Ver­trieb von Top-Level-Domains. Zu den Bera­tungs­man­da­ten zäh­len Gebiets­kör­per­schaf­ten, mit­tel­stän­di­sche und DAX-Unter­neh­men aus den Berei­chen Auto­mo­bil, Han­del, Phar­ma, Ener­gie und Bau sowie Betrei­ber von Län­der­do­main-Endun­gen (ccTLDs).

DOTZON GmbH
Johan­nes Lenz-Haw­li­c­zek
Aka­zi­en­stra­ße 2 | 10823 Ber­lin
Tel +49 30 4980 2721 | Fax +49 30 4980 2727
johannes@dotzon.com | Mobil +49 172 39 29 144
www.dotzon.com