Richtlinie: Das bedeutet NIS2 für DNS- und TLD-Anbieter

Inhaltsverzeichnis

An Millionen von Knotenpunkten regeln sie die Raumordnung des Internets: die Nameserver des Domain Name System (DNS). Sie sind zuständig für das Auflösen leicht zu merkender Namen – Zeichenketten wie foo.bar – in numerische, maschinenlesbare IP-Adressen. Ohne sie geht nichts im Internet, keine Webseiten, keine E-Mail, kein Streaming. Nameserver sind dabei meist nur Auskunfteien, die Namen und Nummern bereithalten, deren eigentliche administrative Verknüpfung an anderer Stelle verwahrt wird, sofern sie nicht selbst als letzte, maßgebliche Instanz die entsprechenden Daten bereitstellen.

Insgesamt rund 25 000 solcher rekursiven Resolver (erster Fall) und autoritativen Nameserver (zweiter Fall) gibt es allein in Deutschland, viele davon in Doppelfunktion. Ihre Betreiber sind oft keine großen Internetanbieter, sondern kleine und kleinste Unternehmen oder gar Einzelpersonen, die für sich und andere den DNS-Dienst verwalten.

iX-tract

• Grundsätzlich greift NIS2 erst ab einer bestimmten Unternehmensgröße; im ITK-Bereich finden sich jedoch viele Ausnahmefälle für besonders kritische Dienste.
• Jeder DNS-Dienst und TLD-Anbieter fällt damit unter die Anforderungen von NIS2 – und damit auch Klein- und Kleinstunternehmen, die für ihre Kunden Domains verwalten.
• Obwohl der Anhang der Verordnung eine große Zahl an Maßnahmen vorschreibt, geht es im Kern von NIS2 nicht um das Abhaken einer Liste, sondern um ein angemessenes Schutzniveau.

Sie alle – ausnahmslos alle – sind künftig von der europäischen Cybersicherheitsregulierung der NIS2 erfasst. Definiert sind dort DNS-Diensteanbieter als Einrichtungen, "die öffentlich zugängliche rekursive Dienste zur Auflösung von Domänennamen für Internet-Endnutzer oder autoritative Dienste zur Auflösung von Domänennamen erbringen".

Das war die Leseprobe unseres heise-Plus-Artikels "Richtlinie: Das bedeutet NIS2 für DNS- und TLD-Anbieter". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.