Die vom eco – Verband der Internetwirtschaft eV ins Leben gerufene Initiative »topDNS« hat eine Abuse-Tabelle veröffentlicht. Sie soll als Orientierungshilfe dienen, welche Cyber-Bedrohungen als Missbrauch des Domain Name Systems (DNS) gelten – und welche nicht.
Anfang des Jahres 2022 haben sich auf Betreiben von eco eV unter der Bezeichnung »topDNS« weltweit führende Registries, Registrare und Hosting-Provider zusammengeschlossen, um dem Missbrauch des DNS den Kampf anzusagen. Zu den Mitgliedern zählen unter anderem die .com- und .net-Registry VeriSign, die .org-Verwalterin Public Interest Registry (PIR), die sowohl als Registry als auch als Registrar tätige CentralNic Group PLC und einige größere Registrare wie IQ Global AS, Leaseweb und Realtime Register. Ihr Ziel ist es, einen stabilen und sicheren Betrieb des DNS zu gewährleisten, einschließlich der Förderung bestehender Aktivitäten zur Bekämpfung von DNS-Missbrauch und Aufklärung darüber, welche Maßnahmen effektiv und angemessen sind. Doch was genau als Missbrauch zu verstehen ist, ist mitunter streitig. So zählt ICANN fünf verschiedene Kategorien: Malware, Botnets, Phishing, Pharming und Spam, letzterer aber nur, wenn er als Liefermechanismus für die anderen vier Kategorien von Missbrauch dient. Unverlangt zugesandte, massenhaft versendete Werbebotschaften ohne Missbrauchshintergrund fallen damit aus dem Raster, jedenfalls solange sie nicht etwa dem Phishing dienen. Die EU-Kommission geht dagegen von einer weiten Definition aus (»DNS abuse is any activity that makes use of domain names or the DNS protocol to carry out harmful or illegal activity«), nicht zuletzt, um den eigenen Einfluss sicherzustellen.
Um den Dschungel etwas zu lichten, gibt es ab sofort die »topDNS Abuse Tabelle« zum kostenlosen Download.
»Mit der eco Initative topDNS haben wir die unterschiedlichen Bedrohungen im Internet klassifiziert und genau eingegrenzt, wo das DNS tatsächlich missbraucht wird und wo hingegen kein DNS Abuse vorliegt,«
sagt Thomas Rickert, Director Names & Numbers Forum im eco-Verband. Dafür hat man mehr als 50 Bedrohungen im Internet dahingehend beschrieben, ob sie als »DNS Abuse« gelten können und wie und von wem sich die entsprechenden Angriffe unterbinden ließen. Die Tabelle sieht dazu die Kategorien »Content Harms« (mit den Unterkategorien »Abusive Content«, »Fraud / Intellectual Property Infringement« und »Financial / Commercial Harms«), »Infrastructure Harms« (mit den Unterkategorien »Botnet / Command & Control«, »Malware«, »Availability« und »Intrusions«) sowie Hybrid Harms (mit den Unterkategorien (»Phishing / Pharming«, »Spam«, »[Malicious] Information Gathering«, »Information Content Security« und »other«) vor, die wiederum je nach Art des Intermediärs bzw. Akteurs im DNS-Ökosystem differenzieren. Patrick Ben Koetter, Leiter der Kompetenzgruppe Anti-Abuse, sagt:
»Mit der DNS Abuse Tabelle möchten wir eine Diskussion anstoßen, wer welchen Beitrag zum Schutz des Internets und seiner Nutzer:innen leisten kann und leisten sollte.«
Rickert ruft dazu auf, Abuse-Versuche differenziert zu betrachten, um gezielt dagegen vorzugehen.
»Es darf nicht zur beliebigen Zensur von Webseiten kommen. DNS-Sperren sollten immer das letzte Mittel sein und nur im Falle echten Missbrauchs des Domain Name Systems erwogen werden.«
Die Tabelle versteht eco als ein lebendes Dokument, das als Basis für eine offene Diskussion aller Beteiligten dient, um das Internet für alle ein Stück weit sicherer zu machen.