Die eco Initiative topDNS veröffentlicht mit einer Abuse-Tabelle eine Orientierungshilfe, welche Cyber-Bedrohungen als Missbrauch des Domain Name Systems gelten – und welche nicht.
DNS Abuse, also der Missbrauch des Domain Name Systems, hat sich als Begriff für vielerlei Angriffe und schädliches Verhalten von Cyberkriminellen im Internet eingebürgert. Dabei steht häufig nicht das Domain Name System selbst im Visier der Angreifer. Doch praktisch alle Aktivitäten im Internet, auch schädliche, laufen über das DNS. Als eine Art Telefonbuch des Internets übersetzt es für Mensch lesbare Internetadressen in maschinenlesbare IP-Adressen.
„Mit der eco Initative topDNS haben wir die unterschiedlichen Bedrohungen im Internet klassifiziert und genau eingegrenzt, wo das DNS tatsächlich missbraucht wird und wo hingegen kein DNS Abuse vorliegt“, sagt Thomas Rickert, Director Names & Numbers Forum im eco Verband. In enger Zusammenarbeit mit der eco Kompetenzgruppe Anti-Abuse haben Experten dafür mehr als 50 Bedrohungen im Internet dahingehend beschrieben, ob sie als DNS Abuse gelten können und wie und von wem sich die entsprechenden Angriffe unterbinden ließen.
topDNS Initiative gibt Hilfestellung dabei, DNS Abuse zu verstehen
„Es fällt nicht immer leicht, DNS Abuse als eine Form des Missbrauchs zentraler Funktionen des Internets von anderen Missbrauchs-Angriffen Cyberkrimineller abzugrenzen“, gibt Patrick Ben Koetter, Leiter der eco Kompetenzgruppe Anti-Abuse zu bedenken. „Mit der DNS Abuse Tabelle möchten wir eine Diskussion anstoßen, wer welchen Beitrag zum Schutz des Internets und seiner Nutzer:innen leisten kann und leisten sollte.“
Beispielweise Intellectual Property Infringement, sprich die Verletzung von Rechten an geistigem Eigentum. Das liegt etwa vor, wenn ein privater Blogger ein Foto online stellt, das urheberrechtlich geschützt ist. Nutzer könnten ohne das DNS den Blog gar nicht besuchen. Doch wird hier wirklich das DNS missbraucht? Welche Maßnahmen sind möglich und welche angemessen, um die Rechtsverletzung zu beenden?
Eingriffe ins DNS sollten Ausnahme bleiben
„Es ist wichtig, Abuse-Versuche differenziert zu betrachten, um gezielt dagegen vorzugehen“, sagt Thomas Rickert. „In das DNS einzugreifen macht nur dort Sinn, wo es offensichtlich manipuliert oder missbraucht wird.“ Häufig sind nämlich Haftungsfragen ungeklärt, die sich aus einem Eingriff ins DNS ableiten – etwa wenn einzelne Internetadressen nicht mehr besucht werden können. Für Online-Shops oder News-Seiten sind die finanziellen Folgen solcher Eingriffe immens. „Es darf nicht zur beliebigen Zensur von Webseiten kommen. DNS-Sperren sollten immer das letzte Mittel sein und nur im Falle echten Missbrauchs des Domain Name Systems erwogen werden“, sagt Rickert. Diese zweifelsfrei zu entdecken, dabei hilft jetzt die erste Version der Abuse-Tabelle der eco Initative topDNS.
topDNS Abuse Tabelle downloaden
Die Abuse-Tabelle ist ein lebendes Dokument. Weder erhebt sie Anspruch auf Vollständigkeit, noch darauf, allen Intemediären und Akteuren im DNS-Ökosystem gerecht zu werden. Die topDNS Initiative möchte mit dieser Tabelle vielmehr eine Basis für eine offene Diskussion aller Beteiligten schaffen, die zur Abuse-Bekämpfung einen Beitrag leisten können – um das Internet für alle ein Stück weit sicherer zu machen.
