Die von eco – Verband der Internetwirtschaft eV ins Leben gerufene Anti-Abuse-Initiative »topDNS« hat Fahrt aufgenommen: mit zahlreichen Aktionen widmet man sich der Verhinderung und der Aufklärung von Missbrauch des Domain Name Systems (DNS).
Seit geraumer Zeit ist die Internet-Verwaltung ICANN darum bemüht, das DNS als globale Ressource vor Missbrauch (DNS Abuse) zu schützen. Hierbei erhält sie seit Anfang diesen Jahres mit der eco-Initiative »topDNS« tatkräftige Unterstützung: Führende Unternehmen der Branche wie die .com- und .net-Registry VeriSign, die .org-Verwalterin Public Interest Registry (PIR), die sowohl als Registry als auch als Registrar tätige CentralNic Group PLC und einige größere Registrare wie IQ Global AS, Leaseweb und Realtime Register haben sich einen stabilen und sicheren Betrieb des DNS zum Ziel gesetzt, einschließlich der Förderung bestehender Aktivitäten zur Bekämpfung von DNS-Missbrauch und Aufklärung darüber, welche Maßnahmen effektiv und angemessen sind. In ihrer Definition von Missbrauch greift die Initiative auf die Empfehlung des »DNS Abuse Framework« zurück, die von ICANN übernommen wurde. Danach zählen als Missbrauch in der Regel fünf verschiedene Kategorien: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient. Unverlangt zugesandte, massenhaft versendete Werbebotschaften ohne Missbrauchshintergrund fallen damit aus dem Raster, jedenfalls solange sie nicht etwa dem Phishing dienen.
Öffentlich stellte sich topDNS erstmals beim Cloudfest im März 2022 vor und steuerte dort eine eine Podiumsdiskussion zum Konferenzprogramm bei. Keith Drazek von VeriSign betonte in einer Keynote die Notwendigkeit, kontinuierlich und branchenübergreifend zusammen zu arbeiten, um DNS-Sicherheitsbedrohungen zu mindern. Dabei sollten Sperrungen stets das letzte Mittel sein, um illegale Inhalte zu bekämpfen. Bei den Nordic Domain Days am 09. und 10. Mai 2022 in Stockholm war topDNS als Partner mit einem Vortrag und einem halbtägigen DNS Abuse Workshop vor Ort. Die Ergebnisse werden in Kürze als »Stockholm Recommendations« allen Interessierten zur Verfügung gestellt. Auch auf virtuellen Panels war topDNS vertreten, etwa beim Middle East DNS Forum zur Diskussion über DNS Security Threats oder beim CENTR Jamboree, wo sich verschiedene Initiativen zum Thema DNS Abuse dem Publikum vorgestellt haben. Die enge Zusammenarbeit mit ICANN und der ICANN Community treibt topDNS ebenfalls kontinuierlich voran. So ist beispielsweise Thomas Rickert, Director Names & Numbers bei eco, bei ICANN Mitglied im GNSO Council Small Team zu DNS Abuse. Ferner engagierte sich topDNS politisch und veröffentlichte eine umfassende Stellungnahme zu einer Studie der Europäischen Kommission zu DNS Abuse. Um die DNS Abuse-Reports weiter zu verbessern, wird topDNS schließlich die Mitglieder in den nächsten Wochen im Rahmen einer Umfrage um Mithilfe bitten. Wie gehen Unternehmen mit Abuse Reports auf Seiten der Sender und Empfänger um? Welche Arten von Abuse werden – wenn überhaupt – als »DNS Abuse« definiert? Welche wirtschaftlichen Auswirkungen hat Abuse und hatte COVID eine Auswirkung auf das Volumen von DNS-Sicherheitsbedrohungen?
Thomas Rickert erklärt:
»Bereits in ihrem Gründungsjahr hat topDNS viel dafür getan, das Bewusstsein für DNS-Sicherheit zu erhöhen und die Zusammenarbeit gegen DNS-Missbrauch zu verbessern durch den Austausch von Best-Practices, der Standardisierung von Abuse-Berichten, der Mitarbeit an der Entwicklung eines Trusted Notifier Frameworks und Aufklärungskampagnen in Richtung Politik, Entscheider:innen und Fachexpertengruppen […] Doch DNS Abuse nachhaltig zurückzudrängen, ist eine langfristige Aufgabe. Die Initiative freut sich daher, wenn weitere Unternehmen an diesem Ziel mitarbeiten oder dies unterstützen möchten.«