FCC-Gremium empfiehlt Maßnahmen für mehr Netzsicherheit

Ein mit Branchenvertretern besetztes Gremium der US-Regulierungsbehörde FCC hat sich auch Empfehlungen für mehr Sicherheit im Domain Name System sowie besserem Schutz gegen Routen-Hijacking und Botnetze verständigt.

In Pocket speichern vorlesen Druckansicht
Lesezeit: 2 Min.
Von
  • Monika Ermert

Ein mit Branchenvertretern besetztes Gremium der US-Regulierungsbehörde FCC hat am Donnerstag in Washington einige Empfehlungen für mehr Sicherheit im Netz verabschiedet. Darin geht es um die Absicherung des Domain Name Systems (DNS), den Schutz des Routing-Systems vor Hijacking sowie mehr Kooperation der Provider bei der Bekämpfung der Botnetze. Der Communications Security, Reliability and Interoperability Council (CSRIC) ist ein beratendes Gremium der FCC, in dem rund 50 große Unternehmen der Branche in verschiedenen Arbeitsgruppen Selbstverpflichtungen und Best-Practice-Dokumente erarbeiten.

Zur Steigerung der DNS-Sicherheit setzt der Fachbeirat der FCC vor allem auf DNSSEC. Das System, das Spoofing-Attacken durch einen Schlüsselabgleich verhindern soll, kommt nach der Einführung in der Rootzone im Einsatz für Endnutzerdomains bislang nur langsam voran. Die Empfehlungen des CSRIC für DNSSEC richteten sich dabei nicht nur an die Provider, die ihre rekursiven DNS-Server DNSSEC-fähig machen sollen, schreibt AT&T-Vize Bob Quinn. Vielmehr rufe es auch andere Branchen dazu auf, ihre sensiblen Domains zu signieren.

Darüber hinaus empfiehlt der CSRIC den Providern, Botnetze aufzuspüren, betroffene Kunden zu informieren und sie bei der Säuberung ihrer Rechner zu unterstützen. Die Netzbetreiber sollen sich verpflichten, Informationen auszutauschen und bei der Bekämpfung zusammenzuarbeiten. Zur Absicherung des Routings gegen das "Hijacking" von Internet-Routen schlägt das Gremium die Entwicklung einer branchenweiten Lösung vor.

Die CSRIC-Mitglieder AT&T, CenturyLink, Comcast, Cox, Sprint, Time Warner und Verizon haben angekünidgt, die drei Empfehlungen umzusetzen, sofern dies nicht ohnehin schon geschehen sei. T-Mobile USA kündigte den Einsatz von DNSSEC an. (vbr)