Neue Wege für das DNS gefordert
Mit den steigenden Anforderungen an ein modernes Internet werden auch die Rufe nach mehr Cybersicherheit lauter. Die großen Internetfirmen, Hersteller von Browsern und Anbieter von Software haben bereits auch die Sicherheitsbedenken reagiert und den einst gefeierten Sicherheitsstandard Hypertext Transfer Protocol (http), der weder verschlüsselt noch authentifiziert war, in den sicheren HTTP Secure (https) umgewandelt. Dieser neue Standard verbreitet sich jetzt im Internet und wird immer mehr zur Routine.
Ein wichtiger Fixpunkt des Internets, dass Domain Name System (DNS), ist aber auf seinem ehemaligen Status verblieben. Das System ist nicht verschlüsselt und authentifiziert. Nutzer können im DNS die Daten von Domainbetreibern oder -besitzern erfragen. Doch ohne Verschlüsselung kann praktisch Jeder mitlesen, was dort gerade erfragt wird und auch eigene Manipulationen betreiben.
Deshalb fordern Sicherheitsexperten, Provider und auch andere Internetfirmen seit längerer Zeit eine Neuausrichtung des DNS. Sie stellen fest, dass mittels des DNS Nutzer zensiert, manipuliert und überwacht werden können. Und anscheinend ist in den nächsten Jahren keine richtige Änderung in Sicht, denn viele Versorger haben sich mit der Einführung des https Standards an den DNSSEC (Domain Name System Security Extensions) gebunden, der sicherer erscheint. Doch auch hier ist die Privatsphäre von Nutzern und allgemeine Cybersicherheit nicht ausreichend gewährleistet.
Neue Alternativen für das DNS
Ein neues Projekt, das Web-Server künftig die jeweiligen IP-Adressen via HTTPS-Verschlüsselung an die Browser übermittelt, steht in den Startlöchern und könnte bereits Ende 2019 das herkömmliche Domain Name System verschlüsseln, gegen Manipulationen schützen und nicht mehr zensierbar machen
Der DoH-Standard (DNS-over-HTTPS) ist die konsequente Weiterentwicklung des https Standards und könnte das Maß aller Dinge in den Punkten Sicherheit und Privatsphäre sein. Doch es gibt auch Kritik.
Einige Internetexperten betrachten die Blockchain Technologien als zukunftsweisend. Sie sehen dezentralisierte Plattformen statt eines festgefahrenen DNS als Projekte für mehr Cybersicherheit. Doch dies sind nur Ideen, die auf ihre Massentauglichkeit getestet werden müssen. Solange bleibt das Domain Name System das Maß aller (Internet) Dinge.