Specific Criticism of CVSS4
Marc Ruef
Die Internet Corporation for Assigned Names and Numbers (ICANN) ist eine privatrechtliche Non-Profit Organisation US-amerikanischen Rechts mit Sitz im kalifornischen Ort Marina del Rey. Mitunter entscheidet ICANN über die Verwaltung von Top-Level-Domains (TLD).
Ende 2008 wurde durch ICANN die Einführung neuer Adresszonen erlaubt. Damit wird es möglich, mehr oder weniger nach Belieben eigene TLDs zu registrieren. Eine solche Anmeldung ist mit erheblichem bürokratischem Aufwand verbunden. Zudem wird eine Zahlung von 185.000 US$ erforderlich. Erschwinglich wird eine solche also nur für grössere Unternehmen.
Obwohl ICANN als Non-Profit Organisation ausgewiesen wird, lassen die Entscheidungen bezüglich TLDs Zweifel über die wahren Hintergründe aufkommen. Technische Vorteile sind nur bedingt gegeben. Es scheint eher so zu sein, dass hier monetäre Absichten den Ausgang der Wahlen entscheiden würde. Mancherorts wird behauptet, dass ICANN mit der Öffnung die Geldmaschine mal wieder angeworfen hätte.
Die Öffnung der TLDs führt aber zusätzlich neue Sicherheitsrisiken ein. Diese kommen in der allgemeinen Berichterstattung und den daraufhin geführten Diskussionen leider viel zu knapp zum Tragen. Aus diesem Grund wollen wir hier die zentralen Aspekte zusammenfassen:
.corn
anstelle von .com
(via @stfn42) und .orq
anstelle von .org
..localhost
, .local
, .www
, .mail
, .smtp
, .pop
und .test
..l0
könne missbraucht werden, um eine Adresse wie l0.0.0.l0
zu konstruieren – Die TLD besteht aus dem Buchstaben l und nicht aus der Ziffer 1. Zwar existiert .io – wird zu .IO
– schon, jedoch können eine Vielzahl an Abwandlungen hiervon erstellt werden.Befürworter des neuen Systems argumentieren, dass es nicht Aufgabe der Domainnamen ist, eine Authentisierung und Identifizierung vorzunehmen – Dies müsse auf anderer Ebene durchgesetzt werden. In der Tat eignet sich das Domainsystem nicht, um dieser Anforderung gerecht zu werden. Dennoch war es bis dato ein einfaches Mittel, um gerade für Laien eine rudimentäre Möglichkeit der Zielidentifikation umzusetzen. Fällt diese nun aufgrund des Bruchs der Systemstruktur komplett weg, wird es immer schwieriger sich zu orientieren.
Aus unserer Sicht bleiben die letzten Entscheidungen der ICANN bezüglich TLDs fragwürdig. Dies sowohl aus benutzertechnischer als auch aus sicherheitstechnischer Sicht. Aus diesem Grund würden wir von der Einführung der genannten Erweiterung abraten. Wir tweeten über das Thema mit dem Hashtag #tldmess. Weitere Informationen hierzu finden sich in unserem Interview für die SonntagsZeitung.
Our experts will get in contact with you!
Marc Ruef
Marc Ruef
Marc Ruef
Marc Ruef
Our experts will get in contact with you!