Das Bundesamt für Kommunikation (BAKOM) hat Ende 2020 den Vertrag mit der für .ch- und .li-Domains zuständigen Registerbetreiberin SWITCH verlängert. Dabei wurde festgelegt,
dass die Signierung von .ch-Domains nach dem DNSSEC-Standard stark gefördert werden soll. Als grösster Registrar von .ch-Domains unternimmt Hostpoint nun eine grosse
Fördermassnahme und aktiviert DNSSEC in den nächsten Wochen für alle bei Hostpoint verwalteten .ch- und .li-Domains, die auf den Hostpoint Nameservern betrieben werden. Dieser
Prozess geschieht automatisch und erfordert keine Aktionen durch die Kunden.
Der Domain-Sicherheitsstandard DNSSEC ("Domain Name System Security Extensions")
ermöglicht auf Basis kryptografischer Signaturen die Prüfung von DNS-Informationen auf ihre Echtheit (Authentizität) und Unversehrtheit (Integrität). Beim Aufruf einer Domain wird im
Abfrageprozess des "Domain Name Systems" die IP-Adresse der entsprechenden Website ermittelt. Die Sicherheitserweiterung DNSSEC verhindert, dass bei solchen Abfragen gefälschte
DNS-Antworten eingeschleust und die Benutzer so beispielsweise auf eine betrügerische Website umgeleitet werden (sogenanntes "Cache Poisoning", "DNS Hijacking" oder "DNS
Spoofing").
Sicherheitsvorteile für Kunden und Beitrag zur Bekämpfung von Cyberkriminalität
Die DNSSEC-Sicherheitserweiterungen schützen damit nicht nur die
Betreiber von Websites, sondern auch deren Besucher. Und Kunden, die für ihre E-Mail-Konten die Mailserver von Hostpoint verwenden, profitieren zusätzlich vom Netzwerkprotokoll
DANE, welches die Sicherheit des E-Mail-Verkehrs erhöht.
Vor allem aber leistet jede mit DNSSEC gesicherte Domain einen kleinen Beitrag, die Sicherheit der Kommunikation im
Internet zu verbessern. Ende 2020 waren gemäss dem BAKOM nur etwa 6 % der registrierten .ch-Domains nach dem DNSSEC-Standard signiert. Mit dieser geplanten
Aktivierungsmassnahme engagiert sich Hostpoint als einer der grössten Domainregistrare der Schweiz nun aktiv dafür, dass eine Vielzahl von .ch-Domains auf DNSSEC umgestellt
werden.
Seit September 2020 können Kunden ihre auf Hostpoint-Nameserver laufenden Domains mit DNSSEC signieren. Gleichzeitig führte Hostpoint auch das
Netzwerkprotokoll DANE ein. Bereits seit einigen Jahren und als einer der ersten Provider der Schweiz unterstützt Hostpoint DNSSEC auch für Domains auf externen Nameservern.
Verantwortung übernehmen für Schweizer Internetsicherheit
Digitale Sicherheit ist für Hostpoint seit jeher eine Herzensangelegenheit. Darüber hinaus trägt Hostpoint als
grösster Webhosting-Provider der Schweiz auch eine gewisse Verantwortung für die Internetsicherheit hierzulande. Produkte und Dienstleistungen werden deshalb fortlaufend optimiert, auf
den technisch neusten Stand gebracht und für die Kunden sicherer gemacht. In diesem Sinne unterstützt Hostpoint die Bestrebungen des Bundes für mehr Cybersicherheit in der Schweiz.
Pressekontakt:
Für weitere Informationen wenden Sie sich bitte an:
Mauro Landolt
Head of Communication
Hostpoint AG
Neue Jonastrasse 60
8640 Rapperswil-Jona
Schweiz
E-Mail: media@hostpoint.ch