DNS über HTTPS 16.09.2018, 07:38 Uhr

Dezentrale Namensauflösung mit DoH

Bereits seit Jahren ist bekannt, dass sich DNS-Anfragen leicht auslesen und manipulieren lassen.
Christian Heutger ist Geschäftsführer der PSW GROUP.
»Kriminelle können beispielsweise nicht nur sehen, welche Internet-Dienste ihr Opfer nutzt, sondern sind auch in der Lage, dessen Internet-Zugriffe auf eine Phishing-Seite umzuleiten, um persönliche Daten auszulesen«, verdeutlicht Christian Heutger, Geschäftsführer der PSW GROUP, die Problematik.

Immerhin: Mit dem DoT und dem DoH-Ansatz stehen bereits zwei Möglichen bereit, die dem DNS mehr Sicherheit spendieren könnten. Die IETF, eine Organisation, die sich mit der technischen Weiterentwicklung des Internets befasst, präferiert die DoH-Spezifikation und möchte sie endlich standardisieren. Damit sollen die Browser-Entwickler und Content Delivery Netze DNS künftig einpacken und absichern.

Doch obwohl die aktuellen DoH-Spezifikationen bereits fertig sind, kann es noch bis in den Herbst dauern, bis DoH offiziell zum Standard verabschiedet wird. Der Grund: Die IETF klärt noch, ob DoH dezentral oder zentral genutzt werden soll. »Das dauert mir zu lang. Denn die beiden Internetriesen Google und Mozilla haben die Technologie bereits implementiert und verfolgen zentralisierte DoH-Konzepte. Das bedeutet konkret, dass beispielsweise Mozilla sämtliche DNS-Anfragen an die Cloudflare-DoH-Server senden will. Zwar wird durch die HTTPS-Verschlüsselung das Mithören verhindert, und die Vertraulichkeit steigt. Allerdings werden so auch komplette Surfprofile bei einem US-amerikanischen Konzern abgeliefert«, ist Christian Heutger skeptisch.



Das könnte Sie auch interessieren