DNSSEC

Das ist der Eintrag dazu aus unserem IT-Kommunikationslexikon:

DNS Security Extensions

Unter dem Begriff DNSSEC versteht man eine Reihe von Sicherheitserweiterungen für das Domain Name System (DNS). Diese wurden entwickelt, um das Internet vor bestimmten Angriffsarten, wie der Verfälschung von DNS-Cache-Daten zu schützen. Sie erweitern DNS um:
  • die Herausgeberauthentifikation von DNS-Daten,
  • die Sicherung der Datenintegrität,
  • die authentisierte Ablehnung der Existenz,

Dazu werden alle DNS-Responses mit einer digitalen Signaturen versehen. DNSSEC nimmt aber keine Verschlüsselung der Daten vor. Außerdem kann es nicht vor DoS-Attacken schützen. Wichtige Dokumente zur DNSSEC sind RFC 4033-4035 und 4310.

Siehe auch:
DANE
DNS over TLS
KSK
ZSK

Aktuelle Beiträge

Ransomware Marke Eigenbau

Ransomware-as-a-Service ist seit einem Jahrzehnt ein lukratives Geschäft und fest in den Händen professionell organisierter Gruppen. Doch jetzt können Kriminelle, die keine Lust auf die teuren Bausätze haben, auf eine schnell zusammengeschusterte Ramsch-Ransomware ausweichen. Sophos hat die sogenannte "Junk Gun"-Ransomware und ihre Bedeutung für den Malware-Markt untersucht.

Richtig auf NIS-2 vorbereiten

Bis zum 17. Oktober 2024 müssen zahlreiche Unternehmen ihre Informations- und Cybersicherheitsstrategien anpassen. Dazu gehören regelmäßige Penetrationstests und Meldesysteme für Cybervorfälle. Außerdem sind umfassende Risikobewertungen erforderlich. Die NIS-2-Richtlinie stellt Unternehmen vor Herausforderungen, bietet aber auch Chancen. Sie kann Organisationen sicherer und widerstandsfähiger machen.