Wer hat das nicht schon erlebt: Man vertippt sich bei einer Internet-Adresse und bekommt eine DNS-Fehlermeldung „Adresse konnte nicht gefunden werden“ im Browser angezeigt. Daraus lässt sich meist sofort erkennen, dass man Mist eingetippt hat. Es ist aber auch möglich, dass stattdessen eine Werbeseite voller Links vom Provider eingeblendet wird. Diese – bei existierenden, aber noch frei verfügbaren Domains schon übliche – Praxis greift zunehmend auch bei der Beantwortung von DNS-Adressfehlern um sich. Diese Linkseiten werden von manchen Registraren und vermehrt auch von Internetzugangsprovidern wie etwa T-Online zwischengeschaltet. So lassen sich Kunden auf ein eigenes Portal locken und Traffic für Werbezwecke generieren. Diese Unsitte ist auch als „Wildcarding“ bekannt.
Durch solche „Umleitungen“ werden allerdings Kernfunktionen des DNS sowie viele klassische Dienste gestört. So werden beispielsweise nicht zustellbare E-Mails nicht mehr zurückgesandt, so dass ein Mailversender nichts von der Unzustellbarkeit erfährt. Dadurch wird auf Dauer das Vertrauen ins Internet und seine Dienste untergraben. Zudem werden so auch mögliche Schlupflöcher für neue Angriffe auf IT-Infrastrukturen eröffnet.
Ram Mohan, CTO von Afilias, stellte kürzlich bei einer Konferenz der ICANN in Sydney einen Bericht (PDF, 45 KB) des Sicherheitsausschuss der ICANN vor, in dem er diese Praxis der DNS-Manipulation kritisiert.
Darin fordert er auch, dass die ICANN bei der Einführung neuer Internet-Adresszonen (TLDs) dieser Praxis einen Riegel vorschiebt. Auch bei bestehenden TLD-Registries sollten derartige Verbote die Regel werden, so der Bericht.
Die ICANN könne die Einhaltung von Standards nicht erzwingen, das könnten nur lokale Regulierer, sagte Jaap Akkerhuis, Mitglied im Sicherheitsausschuss. Eine Telefongesellschaft könne auch nicht in Eigenregie Rufnummern umleiten, ähnlich hätte es seiner Meinung nach auch bei IP-Adressen zu sein. Allerdings kann die ICANN diesen lokalen Regulierern und Providern durchaus Vorgaben machen. Die Diskussion über das Problem ist jedenfalls in den zuständigen Fachausschüssen der ICANN angekommen.
Das Thema ist heikel, da in den ICANN-Fachremien bereits seit langem kontrovers über die Einführung neuer TLD’s diskutiert wird und zahlreiche Interessensgruppen dabei im Spiel sind.
25. Juni 2009 um 09:37 |
Zensursula bestätigt, alternative DNS-Server sind strafbar…
Ich bin Nutzer eines alternativen DNS-Servers. Als die Deutsche Telekom neben Ihren Datenskandalen kurz vor den Netzsperrenverträgen angefangen hat, DNS-Anfragen zu manipulieren und mir bei nicht existierenden Domains Suchseite und Werbung unterschiebe…