Forschungsprojekt unterstützt EU-Studie zum Missbrauch des DNS mit Echtzeitdaten

Vielen Internetbenutzer*innen ist das Domain Name System – kurz DNS – gänzlich unbekannt. Dies, obwohl jede*r von uns das System bei praktisch allen Interaktionen mit dem Internet verwendet: Sei es beim Besuch der favorisierten Social-Media-Plattform, beim E-Banking oder generell beim Surfen im Web. Ohne DNS wäre das Navigieren im Internet wesentlich zeitraubender, als dies heute der Fall ist.

Das Domain Name System ist prinzipiell dezentral. Die Registrierung von Domain-Namen in den einzelnen «Telefonbüchern» (siehe dazu Erklärung unten: «Was ist das DNS?») wird zwar vom US-amerikanischen Non-Profit-Organisation «Internet Corporation for Assigned Names and Numbers» (ICANN) koordiniert, jedoch existieren nur sehr wenige technische und organisatorische Vorgaben dafür, wer einen Eintrag beantragen kann. Die Entscheidung darüber obliegt in der Regel dem jeweiligen Herausgeber des Telefonbuchs – der «Domain-Registry». Im Falle von «.ch» ist dies beispielsweise SWITCH, welche die Vergabe von Einträgen im «.ch»-Telefonbuch gemäss der «Verordnung über Internet-Domains VID» vom Bundesamt für Kommunikation BAKOM tätigt und verwaltet. Kurz gesagt: Die Bedingungen, unter welchen jemand einen Domain-Namen im «.ch»-Telefonbuch registrieren kann, werden durch den Schweizer Staat geregelt.

Dezentralisierung spielt Cyberkriminellen in die Hände

Die Bedingungen für einen Eintrag werden jedoch nicht für alle Telefonbücher durch einen Staat vorgegeben. Nicht selten steht hinter einem Telefonbuch ein kommerzielles Unternehmen, welches mit der Verwaltung von Domain-Namen in deren «Telefonbüchern» ein Geschäftsmodell entwickelt hat. In der Regel haben solche Unternehmen ein finanzielles Interesse, möglichst viele Domain-Namen zu verwalten. Denn: An jeder Registrierung verdienen sie. Durch diese Dezentralisierung der Telefonbücher existiert ein regelrechter Wildwuchs an Registrierungsbedingungen.

Das wiederum spielt Cyberkriminellen in die Hände: Für den Betrieb einer «Phishing-Webseite» oder einer solchen, die zur Verbreitung von Schadsoftware (sogenannter «Malware») verwendet wird, wählen sie oftmals die Domain-Registries aus, welche keine oder eher schwache Richtlinien im Bezug zur Missbrauchsbekämpfung haben. In der Praxis bedeutet dies, dass sich ein*e Cyberkriminelle*r in einem solchen Telefonbuch ohne grosse Mühe unter dem Namen einer Bank registrieren kann und so an sensible Daten wie beispielsweise Kreditkarteninformationen oder Passwörter von Internetbenutzer*innen kommt.

BFH-Forscher beriet an Podiumsdiskussion

Mit der zunehmend wichtigeren Rolle, welche das Internet im vergangenen Jahrzehnt erlangt hat, wurden auch die Bestrebungen in der Internet-Gemeinschaft intensiviert, den Missbrauch im DNS einzudämmen. Dies gestaltete sich bislang jedoch als schwierig und die Erfolge, welche die Internet-Gemeinschaft und Stakeholder im Kampf gegen den Missbrauch im DNS bisher ausweisen können, sind überschaubar. Auch der Aufsichtsrat der ICANN ist sich der Problematik bewusst, weshalb er im November 2021 im Rahmen der Veranstaltung «ICANN72» eine öffentliche Podiumsdiskussion zum Thema abgehalten hat. Mit Roman Hüssy, wissenschaftlicher Mitarbeiter am Institute for Cybersecurity and Engineering ICE, hat sich die BFH mit Fachwissen an der Diskussion beteiligt und ist dem Aufsichtsrat der ICANN Rede und Antwort zum Thema gestanden.

EU-Studie mit Daten von abuse.ch

Das Thema Missbrauch im DNS ist auch in der Politik angekommen. So hat die Europäische Kommission im Januar 2022 eine detaillierte Studie zum Thema veröffentlicht. Diese basiert unter anderem auf Echtzeitdaten, welche die BFH den Autor*innen der Studie im Rahmen des Forschungsprojekts «abuse.ch» zur Verfügung gestellt hat. Das Forschungsprojekt beschäftigt sich bereits seit über 15 Jahren mit dem Thema Cybersicherheit und hat mit der Hilfe der Internet-Gemeinschaft in den vergangenen Jahren mehr als 2'000'000 schädliche Webseiten identifiziert und unschädlich gemacht. Die von «abuse.ch» gelieferten Echtzeitdaten haben es den Autor*innen der Studie ermöglicht, eine adäquate und fundamentale Analyse der aktuellen Situation sowie dem Ausmass des Missbrauchs des DNS zu erarbeiten.

Die Studie macht gleich mehrere Empfehlungen, wie die Situation rund um den Missbrauch des DNS verbessert werden kann. Dazu zählen unter anderem:

• Verwalter von «Telefonbüchern» (Domain-Registries) sollen einen einheitlichen Zugang auf die Registrierungsdaten von Domain-Namen anbieten (Domain-Inhaber).
• Domain-Registries sollen finanziell begünstigt werden, wenn diese die Anzahl von Missbrauchsfällen unter einem bestimmten Schwellenwert halten.
• Die E-Mail-Adresse von Inhaber*innen eines Domain-Namens soll in einer anonymisierten Form veröffentlicht werden. Dies ermöglicht es unter anderem Behörden und IT-Sicherheitsspezialist*innen, mit dem/der Inhaber*in in Kontakt zu treten, falls ein Missbrauch des Domain-Namens vorliegt.
• Es soll ein standardisiertes System geschaffen werden, über welches der Missbrauch von Domain-Namen einheitlich gemeldet werden kann.

Die BFH unterstützt die Bemühungen der Europäischen Kommission sowie der Internet-Gemeinschaft, das Internet für alle sicherer zu machen sowie die Bestrebungen, das Vertrauen in die Sicherheit der Kernsysteme des Internets zu stärken. Deshalb unterstützt die BFH unter anderem auch das Forschungsprojekt «abuse.ch» mit entsprechenden Ressourcen.