Das britische National Cyber Security Centre (NCSC) hat einen allgemeinen Leitfaden zur Reduzierung böswilliger und missbräuchlicher Domain-Registrierungen veröffentlicht. Er richtet sich an Registries und Registrare, hilft jedoch auch beim Markenschutz.
Die Leitlinien mit der Bezeichnung Good security practice for domain registrars knüpfen an an andere Leitlinien der britischen Regierung, die an Registries, Registrare und sonstige Infrastrukturdienstleister herausgegeben wurden, um »DNS Abuse« zu bekämpfen. Dabei greift man auf die bewährte Definition der Internet-Verwaltung ICANN zurück, die fünf verschiedene Kategorien an Missbrauch zählt: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient. Das NCSC stellt dabei aber den Kampf gegen Phishing in den Vordergrund und wendet sich vorrangig an Registrare, da sie während des gesamten Lebenszyklus einer Domain eine wichtige Rolle bei der Bekämpfung von Missbrauch spielen, sei es bei der Einschränkung, missbräuchliche Domains überhaupt zu registrieren, deren zeitlicher Verfügbarkeit oder bei der Schaffung von Meldestellen, um so die Zahl anfälliger und kompromittierter Systeme zu verringern. Das NCSC erkennt dabei an, dass der Markt an Domain-Registraren geteilt ist; zum einen jene, die Domains in großem Umfang an Kunden verkaufen und auf eine automatisierte Kundeninteraktion setzen, zum anderen auf die Registrare, für die Markenschutz oder Domain-Investoren mit persönlichem Kontakt im Vordergrund stehen. Sie müssen daher individuell entscheiden, welcher Empfehlung sie mehr Gewicht einräumen als anderen.
Die erste Empfehlung des NCSC lautet: »Put in place security controls at customer registration«. Konkret schlägt das NCSC Sicherheitskontrollen bei der Kundenregistrierung durch »know your customer«-Prüfungen vor. Die Domain-Registrare sollten sich also vergewissern, dass eMail-Adressen, Telefonnummern, Zahlungsinformationen und IP-Adressen ihrer Kunden valide sind und nicht mit früherem Missbrauch in Verbindung stehen. Daran schließt die zweite Empfehlung »Put in place security controls at domain registration« mit dem Ziel „To reduce how long abusive – or potentially abusive – domains are live“ an. Hier sollen potentielle Übeltäter, die sich als bekannte Marke oder Organisationen ausgeben, aussortiert werden. Ergänzend wird angeregt, dass Domains, die zwar registriert, aber nicht zur Nutzung vorgesehen sind, standardmäßig durch DNS-Sicherheitsfunktionen wie CAA-Einträge (Certificate Authority Authorization) sicher konfiguriert werden. Empfehlung Nummer drei lautet »Make strong security features available to customers«. Hier denkt die Behörde an eine Multi-Faktor-Authentifizierung, die Sperrung von Domains und die Erkennung von Änderungen an den Daten rund um eine Domain, um die Übertragung oder Neukonfiguration einer nicht-autorisierten Domain zu erschweren. Bleibt noch Empfehlung vier: »Consider signing up to, and publicising the use of abuse reporting tools and aggregators«. Idealerweise soll auf gemeldeten Missbrauch sofort reagiert werden, um die Zeit, in der eine bösartige Website erreichbar ist, zu minimieren. Dabei helfen sollen Software-Werkzeuge zur Erkennung von Missbrauch und der Austausch von Bedrohungsdaten mit anderen Registraren (»Vulnerability notification mechanisms«).
Die Leitlinien des NCSC reihen sich ein in die Bemühungen, »DNS Abuse« umfassend zu bekämpfen und das Domain Name System sicherer zu machen. Unmittelbar wenden sie sich nur an britische Registries und Registrare; mittelbar entfalten sie aber auch für alle ausländischen Marktteilnehmer Wirkung, sofern sie sich an den britischen Markt wenden. Und allgemein gesprochen gilt ohnehin: ein »Mehr« an DNS-Sicherheit kann nie schaden.