- News
Forschungsprojekt unterstützt EU-Studie zum Missbrauch des DNS mit Echtzeitdaten
24.06.2022 Das Domain Name System übersetzt Domain-Namen zu IP-Adressen. Aufgrund mangelnder technischer und organisatorischer Vorgaben ist das System anfällig für den Missbrauch durch Cyberkriminelle. Nun hat sich die EU der Problematik angenommen und untersucht, wie die Situation verbessert werden kann. Die Studie basiert unter anderem auf Echtzeitdaten, welche die BFH den Autor*innen im Rahmen des Forschungsprojekts «abuse.ch» zur Verfügung gestellt hat.
Vielen Internetbenutzer*innen ist das Domain Name System – kurz DNS – gänzlich unbekannt. Dies, obwohl jede*r von uns das System bei praktisch allen Interaktionen mit dem Internet verwendet: Sei es beim Besuch der favorisierten Social-Media-Plattform, beim E-Banking oder generell beim Surfen im Web. Ohne DNS wäre das Navigieren im Internet wesentlich zeitraubender, als dies heute der Fall ist.
Das Domain Name System ist prinzipiell dezentral. Die Registrierung von Domain-Namen in den einzelnen «Telefonbüchern» (siehe dazu Erklärung unten: «Was ist das DNS?») wird zwar vom US-amerikanischen Non-Profit-Organisation «Internet Corporation for Assigned Names and Numbers» (ICANN) koordiniert, jedoch existieren nur sehr wenige technische und organisatorische Vorgaben dafür, wer einen Eintrag beantragen kann. Die Entscheidung darüber obliegt in der Regel dem jeweiligen Herausgeber des Telefonbuchs – der «Domain-Registry». Im Falle von «.ch» ist dies beispielsweise SWITCH, welche die Vergabe von Einträgen im «.ch»-Telefonbuch gemäss der «Verordnung über Internet-Domains VID» vom Bundesamt für Kommunikation BAKOM tätigt und verwaltet. Kurz gesagt: Die Bedingungen, unter welchen jemand einen Domain-Namen im «.ch»-Telefonbuch registrieren kann, werden durch den Schweizer Staat geregelt.
Dezentralisierung spielt Cyberkriminellen in die Hände
Die Bedingungen für einen Eintrag werden jedoch nicht für alle Telefonbücher durch einen Staat vorgegeben. Nicht selten steht hinter einem Telefonbuch ein kommerzielles Unternehmen, welches mit der Verwaltung von Domain-Namen in deren «Telefonbüchern» ein Geschäftsmodell entwickelt hat. In der Regel haben solche Unternehmen ein finanzielles Interesse, möglichst viele Domain-Namen zu verwalten. Denn: An jeder Registrierung verdienen sie. Durch diese Dezentralisierung der Telefonbücher existiert ein regelrechter Wildwuchs an Registrierungsbedingungen.
Das wiederum spielt Cyberkriminellen in die Hände: Für den Betrieb einer «Phishing-Webseite» oder einer solchen, die zur Verbreitung von Schadsoftware (sogenannter «Malware») verwendet wird, wählen sie oftmals die Domain-Registries aus, welche keine oder eher schwache Richtlinien im Bezug zur Missbrauchsbekämpfung haben. In der Praxis bedeutet dies, dass sich ein*e Cyberkriminelle*r in einem solchen Telefonbuch ohne grosse Mühe unter dem Namen einer Bank registrieren kann und so an sensible Daten wie beispielsweise Kreditkarteninformationen oder Passwörter von Internetbenutzer*innen kommt.
BFH-Forscher beriet an Podiumsdiskussion
Mit der zunehmend wichtigeren Rolle, welche das Internet im vergangenen Jahrzehnt erlangt hat, wurden auch die Bestrebungen in der Internet-Gemeinschaft intensiviert, den Missbrauch im DNS einzudämmen. Dies gestaltete sich bislang jedoch als schwierig und die Erfolge, welche die Internet-Gemeinschaft und Stakeholder im Kampf gegen den Missbrauch im DNS bisher ausweisen können, sind überschaubar. Auch der Aufsichtsrat der ICANN ist sich der Problematik bewusst, weshalb er im November 2021 im Rahmen der Veranstaltung «ICANN72» eine öffentliche Podiumsdiskussion zum Thema abgehalten hat. Mit Roman Hüssy, wissenschaftlicher Mitarbeiter am Institute for Cybersecurity and Engineering ICE, hat sich die BFH mit Fachwissen an der Diskussion beteiligt und ist dem Aufsichtsrat der ICANN Rede und Antwort zum Thema gestanden.
EU-Studie mit Daten von abuse.ch
Das Thema Missbrauch im DNS ist auch in der Politik angekommen. So hat die Europäische Kommission im Januar 2022 eine detaillierte Studie zum Thema veröffentlicht. Diese basiert unter anderem auf Echtzeitdaten, welche die BFH den Autor*innen der Studie im Rahmen des Forschungsprojekts «abuse.ch» zur Verfügung gestellt hat. Das Forschungsprojekt beschäftigt sich bereits seit über 15 Jahren mit dem Thema Cybersicherheit und hat mit der Hilfe der Internet-Gemeinschaft in den vergangenen Jahren mehr als 2'000'000 schädliche Webseiten identifiziert und unschädlich gemacht. Die von «abuse.ch» gelieferten Echtzeitdaten haben es den Autor*innen der Studie ermöglicht, eine adäquate und fundamentale Analyse der aktuellen Situation sowie dem Ausmass des Missbrauchs des DNS zu erarbeiten.
Die Studie macht gleich mehrere Empfehlungen, wie die Situation rund um den Missbrauch des DNS verbessert werden kann. Dazu zählen unter anderem:
- Verwalter von «Telefonbüchern» (Domain-Registries) sollen einen einheitlichen Zugang auf die Registrierungsdaten von Domain-Namen anbieten (Domain-Inhaber).
- Domain-Registries sollen finanziell begünstigt werden, wenn diese die Anzahl von Missbrauchsfällen unter einem bestimmten Schwellenwert halten.
- Die E-Mail-Adresse von Inhaber*innen eines Domain-Namens soll in einer anonymisierten Form veröffentlicht werden. Dies ermöglicht es unter anderem Behörden und IT-Sicherheitsspezialist*innen, mit dem/der Inhaber*in in Kontakt zu treten, falls ein Missbrauch des Domain-Namens vorliegt.
- Es soll ein standardisiertes System geschaffen werden, über welches der Missbrauch von Domain-Namen einheitlich gemeldet werden kann.
Die BFH unterstützt die Bemühungen der Europäischen Kommission sowie der Internet-Gemeinschaft, das Internet für alle sicherer zu machen sowie die Bestrebungen, das Vertrauen in die Sicherheit der Kernsysteme des Internets zu stärken. Deshalb unterstützt die BFH unter anderem auch das Forschungsprojekt «abuse.ch» mit entsprechenden Ressourcen.
Was ist das DNS?
Das DNS ist ein hierarchisches, dezentralisiertes Namens-System. Es übersetzt leserliche, einfach zu merkende «Domain-Namen» wie z.B. www.bfh.ch zu numerischen «IP-Adressen», welche für die Adressierung im Internet verwendet werden (z.B.: 94.230.211.116). DNS ist vergleichbar mit dem altbekannten Telefonbuch: Wir kennen den Namen der Person, welche wir gerne anrufen möchten, jedoch können wir uns unmöglich alle Telefon-Nummern unserer Gesprächspartner*innen merken. Die Namen hingegen können wir uns vergleichsweise einfach merken.
Mit dem DNS ist es genau wie mit dem Telefonbuch: Es gibt nicht «das eine» Telefonbuch, sondern viele verschiedene, welche oftmals eine geografische Region abdecken (z.B. «.ch») oder einen bestimmten Zweck bedienen (z.B. «.travel»). Diese Telefonbücher werden von verschiedenen Organisationen («Domain Registries») verwaltet.