NIS2: Pflichten für alle DNS- und TLD-Anbieter
Unabhängig von der Unternehmensgröße betrifft NIS2 alle DNS-Betreiber und Domain-Registrare. Ob die von ihrem Glück wissen und die Anforderungen erfüllen können, ist fraglich.
An Millionen von Knotenpunkten regeln sie die Raumordnung des Internets: die Nameserver des Domain Name System (DNS). Sie sind zuständig für das Auflösen leicht zu merkender Namen – Zeichenketten wie foo.bar – in numerische, maschinenlesbare IP-Adressen. Ohne sie geht nichts im Internet, keine Webseiten, keine E-Mail, kein Streaming. Nameserver sind dabei meist nur Auskunfteien, die Namen und Nummern bereithalten, deren eigentliche administrative Verknüpfung an anderer Stelle verwahrt wird, sofern sie nicht selbst als letzte, maßgebliche Instanz die entsprechenden Daten bereitstellen. Insgesamt rund 25 000 solcher rekursiven Resolver (erster Fall) und autoritativen Nameserver (zweiter Fall) gibt es allein in Deutschland, viele davon in Doppelfunktion. Ihre Betreiber sind oft keine großen Internetanbieter, sondern kleine und kleinste Unternehmen oder gar Einzelpersonen, die für sich und andere den DNS-Dienst verwalten.
Sie alle – ausnahmslos alle – sind künftig von der europäischen Cybersicherheitsregulierung der NIS2 erfasst. Definiert sind dort DNS-Diensteanbieter als Einrichtungen, „die öffentlich zugängliche rekursive Dienste zur Auflösung von Domänennamen für Internet-Endnutzer oder autoritative Dienste zur Auflösung von Domänennamen erbringen“.
