Auch in Zeiten der COVID-19-Pandemie gilt: das Domain Name System (DNS) ist sicher. Das meint zumindest das Council of European National Top-Level Domain Registries (CENTR) – in den USA und bei ICANN hat man dagegen Zweifel.
Parallel zum Beginn der Corona-Krise häuften sich Meldungen zu einer Welle von missbräuchlichen Domain-Registrierungen, betrügerischen Webshops und verstärktem Phishing. Experten vom US-Cybersicherheitsunternehmen Palo Alto Networks identifizierten zum Beispiel vom 01. Januar bis zum 31. März 2020 insgesamt 116.357 neue Domains im Zusammenhang mit Corona; davon wurden 2.022 als »bösartig« eingestuft, weitere 40.261 noch als »risikoreich«. Doch wer glaubt, dass Cyberkriminelle die Macht im Internet übernommen haben, den beruhigt eine aktuelle Untersuchung des CENTR. Ebenfalls vom 01. Januar bis 31. März 2020 fanden die CENTR-Experten unter 12 europäischen ccTLDs (darunter .at, .be, .ru und .sk) insgesamt 6.164 Domains, welche die Begriffe »covid«, »corona« oder »virus« enthielten, der größte Teil davon registriert in der 2. Märzhälfte 2020. Die Gesamtanzahl der registrierten Domains lag bei rund 751.000, so dass pandemiebezogene Domains nur 0,8 Prozent ausmachten. Davon wiederum verwiesen nur 1.637 Domains auf Inhalte, der Rest war allenfalls geparkt oder mit einem Platzhalter versehen. Auch die Datenmenge brach dem DNS nicht das Genick; trotz aller Home-Office-Einsätze verzeichnete die .nl-Registry SIDN im März 2020 lediglich einen Anstieg von 25 Prozent. Aus alldem zieht CENTR folgenden Schluss:
Based on a wide range of data sets and metrics, it can be concluded that the COVID-19 pandemic has had no significant impact on the DNS.
Auch der Missbrauch-Level liege im Schnitt der Vor-Corona-Zeiten.
Nicht ganz so optimistisch zeigen sich die USA. Die drei Senatoren Mazie Hirono, Maggie Hassan und Cory Booker, sämtlich Angehörige der Demokraten, wandten sich an gleich acht US-Registrare (nämlich GoDaddy, Dynadot, Donuts Inc., Namecheap Inc., Web.com, Endurance International Group, InMotion Hosting und DreamHost) und wollten wissen, welche Maßnahmen dort gegen Mißbrauch bei der Domain-Registrierung und –Nutzung ergriffen worden sind. Zitiert wurde unter anderem ein Bericht von RiskIQ, wonach Mitte März 2020 täglich über 10.000 coronavirusbezogene Domains registriert werden. Bei Dreamhost gab man sich gelassen:
While COVID-19 represents a new opportunity for online criminals, the tactics they employ are remarkably consistent over time,
so Vice President Brett Dunst. Paul Vixie, DNS-Veteran und CEO von Farsight Security, packte einen Vorschlag aus, den er bereits wiederholt gemacht hatte: alle neu registrierten Domains sollten veröffentlicht und erst nach 24 Stunden freigegeben werden, um Beschwerden oder präventive Maßnahmen zu ergreifen. Dass er aktuell mehr Gehör findet, zeichnet sich bisher nicht ab.
Drastischere Auswirkungen befürchtete auch die Internet-Verwaltung ICANN. Ungemach drohte vor allem im Zusammenhang mit dem »KSK rollover«, also dem Schlüssel, mit dem die Root Zone signiert wird. Dabei trifft sich eine Reihe von Geheimnisträgern, um den Schlüssel zu generieren; die Veranstaltung wird über Youtube übertragen und dort archiviert. Angesichts der weltweiten Reisebeschränkungen hat ICANN die für 23. April 2020 eingeplante Zeremonie zunächst von Culpeper (US-Bundesstaat Virginia) ins kalifornische El Segundo verlegt. Das sollte die Anreise für die »Trusted Community Representatives«, die aus Ländern wie Spanien, Russland und Uruguay stammen, vereinfachen. Zudem gestattete ICANN den Versand von physischen Schlüsseln per Post an ICANN-Angehörige, die stellvertretend an der Zeremonie teilnahmen und dabei extern überwacht werden konnten. Im Ergebnis hat offenbar alles geklappt; nach rund drei Stunden war der gesamte Signierungsvorgang abgeschlossen, Fehlermeldungen gibt es bisher keine. Ob das Verfahren grundsätzlich überdacht werden muss, wenn die Einschränkungen durch die Pandemie anhalten, ließ ICANN offen; Alternativszenarien wurden aber bereits erarbeitet.