Hostpoint aktiviert DNSSEC für .ch und .li und steigert damit Internetsicherheit in der Schweiz
Als führender Domainregistrar der Schweiz beteiligt sich Hostpoint an einer Förderaktion des Bundes zur Verbreitung des Domain-Sicherheitsstandards DNSSEC. Hostpoint wird in den nächsten Wochen schrittweise für einen Grossteil der .ch- und .li-Domains DNSSEC aktivieren. Indem die Kunden und deren Website-Besucher von einem besseren Missbrauchsschutz profitieren, leistet Hostpoint damit einen wichtigen Beitrag, die Internetsicherheit in der Schweiz zu erhöhen.
Das Bundesamt für Kommunikation (BAKOM) hat Ende 2020 den Vertrag mit der für .ch- und .li-Domains zuständigen Registerbetreiberin SWITCH verlängert. Dabei wurde festgelegt, dass die Signierung von .ch-Domains nach dem DNSSEC-Standard stark gefördert werden soll. Als grösster Registrar von .ch-Domains unternimmt Hostpoint nun eine grosse Fördermassnahme und aktiviert DNSSEC in den nächsten Wochen für alle bei Hostpoint verwalteten .ch- und .li-Domains, die auf den Hostpoint Nameservern betrieben werden. Dieser Prozess geschieht automatisch und erfordert keine Aktionen durch die Kunden.
Der Domain-Sicherheitsstandard DNSSEC («Domain Name System Security Extensions») ermöglicht auf Basis kryptografischer Signaturen die Prüfung von DNS-Informationen auf ihre Echtheit (Authentizität) und Unversehrtheit (Integrität). Beim Aufruf einer Domain wird im Abfrageprozess des «Domain Name Systems» die IP-Adresse der entsprechenden Website ermittelt. Die Sicherheitserweiterung DNSSEC verhindert, dass bei solchen Abfragen gefälschte DNS-Antworten eingeschleust und die Benutzer so beispielsweise auf eine betrügerische Website umgeleitet werden (sogenanntes «Cache Poisoning», «DNS Hijacking» oder «DNS Spoofing»).
Sicherheitsvorteile für Kunden und Beitrag zur Bekämpfung von Cyberkriminalität
Die DNSSEC-Sicherheitserweiterungen schützen damit nicht nur die Betreiber von Websites, sondern auch deren Besucher. Und Kunden, die für ihre E-Mail-Konten die Mailserver von Hostpoint verwenden, profitieren zusätzlich vom Netzwerkprotokoll DANE, welches die Sicherheit des E-Mail-Verkehrs erhöht.
Vor allem aber leistet jede mit DNSSEC gesicherte Domain einen kleinen Beitrag, die Sicherheit der Kommunikation im Internet zu verbessern. Ende 2020 waren gemäss dem BAKOM nur etwa 6 % der registrierten .ch-Domains nach dem DNSSEC-Standard signiert. Mit dieser geplanten Aktivierungsmassnahme engagiert sich Hostpoint als einer der grössten Domainregistrare der Schweiz nun aktiv dafür, dass eine Vielzahl von .ch-Domains auf DNSSEC umgestellt werden.
Seit September 2020 können Kunden ihre auf Hostpoint-Nameserver laufenden Domains mit DNSSEC signieren. Gleichzeitig führte Hostpoint auch das Netzwerkprotokoll DANE ein. Bereits seit einigen Jahren und als einer der ersten Provider der Schweiz unterstützt Hostpoint DNSSEC auch für Domains auf externen Nameservern.
Verantwortung übernehmen für Schweizer Internetsicherheit
Digitale Sicherheit ist für Hostpoint seit jeher eine Herzensangelegenheit. Darüber hinaus trägt Hostpoint als grösster Webhosting-Provider der Schweiz auch eine gewisse Verantwortung für die Internetsicherheit hierzulande. Produkte und Dienstleistungen werden deshalb fortlaufend optimiert, auf den technisch neusten Stand gebracht und für die Kunden sicherer gemacht. In diesem Sinne unterstützt Hostpoint die Bestrebungen des Bundes für mehr Cybersicherheit in der Schweiz.