ICANN-Sicherheitsexperten kritisieren das Umleiten von DNS-Anfragen

Immer häufiger bekommen Internetnutzer statt eines Hinweises, dass eine Domain nicht existiert, alternative Linklisten zu sehen. Diese bei Providern und Registries übliche Praxis stößt in der Internetverwaltung auf Kritik.

In Pocket speichern vorlesen Druckansicht 163 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Monika Ermert

Der Sicherheitsausschuss der Internet Corporation for Assigned Names and Numbers (ICANN) warnt vor der sich häufenden Praxis, Anfragen auf nicht aktive Domains auf eigene Seiten umzuleiten. Statt der korrekten Antwort, dass eine Domain nicht existiert, bekommt der Internetnutzer Webseiten mit alternativen Linkvorschlägen zu sehen. Diese werden von manchen Registries und vermehrt auch von Internetzugangsprovidern wie etwa T-Online zwischengeschaltet. So lassen sich Kunden auf ein eigenes Portal locken. Das US-Unternehmen VeriSign wurde vor einigen Jahren wegen dieser "Wildcards" von der ICANN abgemahnt.

Ram Mohan, CTO von Afilias, stellte heute zum Auftakt des in Sydney beginnenden Treffens der ICANN einen Bericht (PDF-Datei) des Sicherheitsausschusses vor. Er wies darauf hin, dass durch diese Umleitungen Kernfunktionen des DNS und viele klassische Dienste gestört würden. Nicht zustellbare E-Mails würden nicht mehr zurückgesandt. Dadurch würde nicht nur das Vertrauen ins DNS untergraben, es würden auch Schlupflöcher für bösartige Attacken geöffnet. Die ICANN müsse dem bei der Einführung neuer Internet-Adresszonen (TLDs) einen Riegel vorschieben. Auch bei bestehenden TLD-Registries sollten derartige Verbote die Regel werden, heißt es im Bericht. In Deutschland leitet unter anderem T-Online nicht auflösbare DNS-Anfragen auf die eigene Seite um.

Die ICANN könne die Einhaltung von Standards nicht erzwingen, das könnten nur lokale Regulierer, sagte Jaap Akkerhuis, Mitglied im Sicherheitsausschuss der ICANN. Eine Telefongesellschaft könne auch nicht in Eigenregie Rufnummern umleiten, ähnlich dürfte es seiner Meinung nach auch bei IP-Adressen sein. Akkerhuis erläuterte gegenüber heise online, dass auch die geplanten Stopp-Schilder gegen kinderpornographische Seiten "eine Art von Wildcarding" seien. Würde es richtig gemacht, gäbe es damit aber wohl kein Stabilitätsproblem. (Monika Ermert) / (anw)