Das »DNS Abuse Institute« (DNSAI) hat einen zentralisierten Reporting-Dienst zum Thema DNS-Missbrauch gestartet: seit kurzem kann jedermann missbräuchliche Praktiken im Domain Name System (DNS) melden – sofern sie in eine von vier Kategorien fallen.
Anfang des Jahres 2021 hatte die .org-Verwalterin Public Interest Registry (PIR) das DNSAI ins Leben gerufen, um die Sicherheit des eigenen Namensraumes zu verbessern. Das Institut soll sich mit der Bekämpfung von Missbrauchspraktiken des DNS durch »malware, botnets, phishing, pharming, and spam« beschäftigen. Geplant sind Forschung, die Erarbeitung von Empfehlungen für die Praxis, die Teilung von gesammelten Daten und die Programmierung von Werkzeugen, die DNS-Missbrauch identifizieren und berichten sollen. Direktor ist Graeme Bunton, zuletzt Head of Policy beim Registrar Tucows.
»DNS Abuse continues to be a significant challenge, so addressing this issue is more important now than ever.«
so Bunton damals in einer ersten öffentlichen Stellungnahme. PIR traf schon damals den Nerv der Zeit, denn die Internet-Verwaltung ICANN ist seit geraumer Zeit darum bemüht, das DNS als globale Ressource vor Missbrauch zu schützen. Auch die EU-Kommission hat sich bereits eingehend mit der Thematik beschäftigt und am 31. Januar 2022 ihre »Study on Domain Name System (DNS) Abuse« veröffentlicht. Dabei ist umstritten, was man unter »DNS Abuse« versteht. Nach Ansicht von ICANN stehen fünf verschiedene Kategorien von Missbrauch im Mittelpunkt: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient; unverlangt zugesandte, massenhaft versendete Werbebotschaften ohne Missbrauchshintergrund fallen damit aus dem Raster, solange sie nicht zum Beispiel für Phishing dienen. Die EU geht hingegen von einer weiten Definition aus:
»DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity.«
Statt über Definitionen zu streiten, schafft das DNSAI Fakten. Über das neue Angebot NetBeacon, laut eigener Beschreibung der »first centralized DNS Abuse reporting service«, kann jedermann Berichte über DNS-Missbrauch einreichen oder erhalten. Dazu ist es erforderlich, einen NetBeacon-Account einzurichten, was allerdings kostenfrei möglich ist; alternativ lässt das Angebot auch die Angabe eines Google-Kontos genügen. In Zukunft soll es zudem Formulare auf der Website von Domain-Registraren geben sowie eine eigene Programmierschnittstelle. Ist dieser Schritt absolviert, kann man Beschwerden einreichen, die sich allerdings auf vier Arten von Missbrauch beschränken: »malware, botnets, phishing, and spam«. Meldeberechtigt sind Einzelpersonen und Organisationen, aber auch »Strafverfolgungsbehörden, Verbraucherschutzagenturen und Internetsicherheitsagenturen« sind zur Mitmachen aufgerufen. Domain-Registraren stellt NetBeacon nach eigenen Angaben die Informationen und Tools zur Verfügung, die sie zum Handeln benötigen. Damit scheint klar, wer zum Handeln verpflichtet werden soll; doch ob die Registrare die Kapazitäten dafür haben, jede einzelne Missbrauchsmeldung zu verfolgen, bleibt abzuwarten. Eine Beschränkung des Angebots auf .org-Domains ist nicht ersichtlich.
Der Dienst ist auch mit einer deutschsprachigen Nutzeroberfläche abrufbar. bei Erstellen dieses Artikels waren einige Funktionen aber noch mit Platzhaltern versehen. Kosten fallen für die Nutzer keine an, die Einreichung von Missbrauchsmeldungen erfolgt also gratis. Verarbeitet werden die eingegangenen Meldungen übrigens im XARF-Format; in welchem Format die Berichte öffentlich abrufbar sind, wird die Zukunft zeigen.