Besuchen Sie uns auf der Public IT Security (PITS) am 12. und 13. Juni 2024 im Hotel Adlon in Berlin. Die PITS ist die führende Veranstaltung für IT-Fachleute im öffentlichen Sektors.
Dieses Jahr ist die Messe ganz dem Thema „Security Performance Management“ gewidmet. Der aktuelle Bericht der ENISA – Agentur der Europäischen Union für Cybersicherheit –zur Bedrohungslandschaft im Bereich der Cybersicherheit klassifiziert u.a.
DDoS-Attacken
Ransomware & Malware
Phishing, Desinformation
als derzeit bedeutsamste Bedrohungen.
In Reaktion auf diese Bedrohungen treten zeitnah umfassende EU-Richtlinien zur Online-Sicherheit in Kraft: die NIS2 im Oktober 2024, DORA im Januar 2025, RED im August 2025 und den AI Act Mitte 2026.
Angesichts des bedrohlichen Cyberkontexts und der rechtlichen Lage ist es für Unternehmen und öffentliche Verwaltungen unumgänglich geworden, sich online zu schützen und die Einhaltung der EU-Vorschriften sicher zu stellen. Wie kann dabei vorgegangen werden?
Cybersicherheit fängt bei der Domain an: Webseiten, Apps, Emails, VPN, SSO sind vom vulnerablen Domain Name System (DNS) abhängig. Die Nichterreichbarkeit strategischer Domains hat schwerwiegende Folgen für Unternehmen und Verwaltungen. Die Wahl eines professionellen B2B-Domain-Registrars mit eigenem CERT und erhöhter DNS Sicherheits-Einstellungen wie DNSSEC, DDoS-Filterung, Failover, Anycast Infrastruktur, Verwaltung Sub- und Reverse-Zonen, DMARC, ständiges Monitoring mit Alerts ist in der aktuellen Situation wichtiger denn je.
Nameshield präsentiert auf der PITS 2024 sein umfassendes Angebot als führender Dienstleister für die öffentliche Verwaltung im EU-Nachbarland Frankreich erstmals dem deutschen Publikum. Lernen Sie an unserem Stand (Standfläche 9), wie Nameshield die Sicherheit und Verfügbarkeit der Webpräsenz strategisch hochrelevanter öffentlicher Einrichtungen wie dem Elysée-Palast, der Nationalen Sicherheitsagentur für Informationssysteme (ANSSI, Partner vom BSI), dem Ministerium für Bildung und Hochschulen, sowie von www.paris.fr sicherstellt.
Auf der Veranstaltung treffen sich IT-Verantwortliche aus verschiedenen Organisationen, Behörden, Unternehmen und der Wissenschaft, um sich über neue Trends und Strategien im Bereich der IT-Sicherheit auszutauschen. Seit über einem Jahrzehnt ist PITS eine zentrale Plattform für den Wissensaustausch und die Diskussion über aktuelle Entwicklungen im Bereich der Cybersicherheit. Vereinbaren Sie bereits jetzt einen Termin mit Ihrem Nameshield-Berater vor Ort!
Treffen Sie unser Team an Standfläche 9 und tauschen Sie sich über bewährte Verfahren zum Schutz und zur Verwaltung von Domainnamen im öffentlichen Sektor aus.
In Köln fand vom 22. bis 24. April der Certified Senders Alliance Summit zum Thema „Trust fuels the future » statt. Und es gab Grund zum Feiern: bereits seit 20 Jahren hat sich die Initiative das Thema sichere E-Mail auf die Fahnen geschrieben
Die Unternehmenskommunikation hat sich in den letzten 20 Jahren mit dem Aufstieg der sozialen Netzwerke stark verändert: Instagram hat heute monatlich insgesamt mehr als 2 Milliarden Nutzer, YouTube mehr als 2,5 Milliarden und Facebook mehr als 3 Milliarden. Obwohl diese Plattformen weitgehend in die Kommunikationsstrukturen der Unternehmen integriert sind, ist die Nutzung von E-Mails zur Kundenkommunikation nach wie vor von hoher Relevanz – unter anderem aufgrund der Vielfältigkeit ihrer Einsatzgebiete wie z.B. Versand von Mailings, Newslettern, Rechnungen oder auch Auftragsbestätigungen . Daten von Statista zeigen einen Anstieg des Gesamtvolumens an E-Mails um 4,3 % im Jahr 2023 im Vergleich zum Vorjahr mit fast 347,3 Milliarden E-Mails, die täglich weltweit verschickt werden. Ein weiterer Fakt ist, dass eine Person im Durchschnitt etwa 121 E-Mails pro Tag erhält; eines scheint sicher: Die E-Mail wird nicht so schnell verschwinden.
Gartner weist jedoch darauf hin, dass die Sorge um die Sicherheit von E-Mails zunimmt, da kaum ein Unternehmen von Sicherheitsvorfällen verschont bleibt. Phishing-Attacken durch bösartige Links oder Anhänge werden immer ausgefeilter und verursachen Daten- und Umsatzverluste. Ausgehend von dieser Feststellung bringt die CSA jedes Jahr Experten des E-Mail-Ökosystems zusammen, um sich über bewährte Verfahren und Lösungen auszutauschen, welche die Qualität des Kanals verbessern und so das Vertrauen auf Kundenseite in die E-Mail verbessern. Die Veranstaltung ist um eine Reihe von Workshops, Sessions, Konferenzen und Masterclasses herum organisiert.
Nameshield war als Gold-Sponsor auf der Jubiläumsausgabe des CSA Email Summits dabei. Im Rahmen ihres Workshops im DNS TRACK stellten unsere Experten Joëlle Samaké und Arnaud Witterheim heraus, dass es keine E-Mail-Sicherheit ohne sichere Domainnamen und eine robuste und leistungsfähige DNS-Infrastruktur gibt. Die Sicherheit von E-Mails hängt daher von der Wahl des Domainnamenanbieters und den Cybersicherheitslösungen ab, die er seinen Kunden anbieten kann. Dazu zählt der Einsatz des DMARC-Protokolls, das die Nutzer vor betrügerischen E-Mails schützt. Die personalisierten Marken-Top Level Domains, die sogenannten Dot Brands, sind ein weiterer Hebel, um im Hinblick auf die nächste Runde neuer generischer Domainendungen, die für April 2026 geplant ist, Vertrauen in die eigene Marke zu schaffen.
Für weitere Informationen zu unseren Lösungen wenden Sie sich bitte an Ihren Nameshield-Berater.
Am 22. und 23. Februar fand in Wien, Österreich, die Domain Pulse statt. Dieses Symposium bringt einmal im Jahr alle Akteure der Domain-Namen-Branche rund um die Registrierungsstellen in Österreich (nic.at), Deutschland (DENIC eG) und der Schweiz (SWITCH) zusammen. Die Veranstaltung war ein voller Erfolg und bot eine produktive Mischung aus Konferenzen und Networking-Möglichkeiten.
Bild Neil Harbisson, der „Cyborg-Künstler“, wie er sich selbst bezeichnet, erregte viel Aufmerksamkeit
Für diejenigen, die dachten, Cyborgs – Menschen, denen mechanische oder elektronische Teile eingepflanzt wurden – gäbe es nur in der Science-Fiction-Literatur oder im Kino, wie in Fritz Langs Meisterwerk „Metropolis“, das vor fast 100 Jahren erschien, war die Domain Pulse 2024 ein Weckruf. Der Stargast der Veranstaltung, Neil Harbisson, ein selbsternannter Cyborg-Künstler, sorgte bei der Eröffnung der Veranstaltung für großes Aufsehen. Der britische Künstler war 2004 der erste Mensch, dem eine Antenne in den Schädel implantiert wurde. Dieses zusätzliche „Organ“ ermöglicht es ihm, Farbfrequenzen anders wahrzunehmen. Mit Hilfe einer Software-Schicht kann er diese Wahrnehmungen sogar in Klang übersetzen. Er erklärt gerne, dass er „Lieder essen“ kann, indem er die Wahrnehmung eines Gerichts in Töne umwandelt, oder „Klangporträts“ von Menschen anfertigt. Er erzählte, dass „König Karl III. in der Lage war, sich sein Klangporträt anzuhören“. Er erklärte auch, dass Hautfarben für ihn einfach Variationen der Farbe Orange sind. Eine weitere Facette seiner Verwandlung ist der „Hindernislauf“, den er durchlief, um die Möglichkeit zu erhalten, seinen Pass zu verlängern. Das Aufpfropfen von technischen Hilfsmitteln wirft ethische Fragen auf und ist normalerweise auf Pässen nicht erlaubt. Am Ende erhielt er jedoch das Recht, einen Pass mit seiner Antenne auf dem Foto zu haben. Seiner Meinung nach gehört ‚augmented reality‘ bereits der Vergangenheit an, da wir nun über ‚revealed reality‘ sprechen.
Er übersah jedoch nicht, dass diese, wie alle Technologien, ihren Teil an Versprechungen und Gefahren haben. Im Falle der ersteren sind wirkungsvollere Anwendungen möglich, wie z. B. die Tatsache, dass solche „Organe“ eines Tages den Menschen in die Lage versetzen könnten, „nachts zu sehen“ und damit Energie zu sparen, oder „ihre Körpertemperatur zu regulieren, anstatt zu klimatisieren“. Die Kehrseite der Medaille sind Infektionsrisiken oder klinische Abstoßungsreaktionen, Werkzeuge, die noch von konventionellen Energiequellen abhängig sind, Probleme mit der Akzeptanz in der Gesellschaft und natürlich das Risiko, dass diese Werkzeuge gehackt werden, was schwer abzuschätzende Folgen hat.
Die NIS2-Richtlinie stand ebenfalls im Mittelpunkt der Diskussionen bei der Domain Pulse. Diese Cybersicherheitsgesetzgebung muss bis spätestens zum 17. Oktober 2024 in nationale Gesetze der Mitgliedstaaten der Europäischen Union umgesetzt werden. Auf der Domain Pulse wurden die DNS-Dienstleister darauf hingewiesen, dass sie ihre cyber capabilities, ihr Risiko-Management und Berichtswesen sowie die Zusammenarbeit und den Informationsaustausch – die drei Säulen der Richtlinie – verbessern müssen. In Bezug auf Artikel 28 des Textes, der speziell auf Datenbanken zur Registrierung von Domainnamen abzielt, stellte eine Gruppe von Fachleuten die Kohärenz des Ansatzes in Frage: „Die Europäische Kommission macht einen Rückzieher in Bezug auf die Akkuratheit der Registrierungsdaten und die berechtigten Interessen. Dieser Cyber-Ansatz steht im Widerspruch zum Grundsatz der Datensparsamkeit“, sagte Thomas Rickert.
Zu den weiteren bemerkenswerten Präsentationen gehörte eine Reflexion über unser Gesellschaftsmodell unter der Fragestellung „Liegt die Zukunft in den virtuellen Gemeinschaften, die die Staaten ersetzen werden? Eine Projektion des Einstein-Zentrums ermöglichte es den Besuchern, uns selbst in ein solches Modell hineinzuversetzen.
Der zweite Tag der Veranstaltung stand im Zeichen der künstlichen Intelligenz. Die in zahlreichen Bereichen eingesetzte künstliche Intelligenz hat bereits gezeigt, dass sie in der Lage ist, die menschlichen Fähigkeiten zu übertreffen. Auch ihre Anpassungsfähigkeit wurde am Beispiel der Captcha-Eingabe diskutiert. Captcha sind Tests, die auf den menschlichen Fähigkeiten zur Bild- oder Tonanalyse basieren, um automatisierte Anfragen von menschlichen Anfragen zu unterscheiden. ChatGPT gelang es nicht, ein Captcha einzugeben, sondern ging zu einer Website, auf der es möglich ist, menschliche Hilfe für bestimmte Bedürfnisse anzufordern. Im Hilfeforum fragte das Support-Team ChatGPT, ob es ein Roboter sei. Wie es ein Mensch wahrscheinlich getan hätte, um das gewünschte Ziel zu erreichen, log ChatGPT und antwortete, es sei kein Roboter. Wie die am Vortag erwähnten technologischen Einrichtungen bietet die KI interessante Perspektiven für schnellere Fortschritte in Bereichen wie beispielsweise der Forschung. Die Kehrseite der Medaille ist jedoch, dass KI auch für bösartige Zwecke eingesetzt werden kann. So wie es das Dark Web gibt, gibt es auch Dark AI. KI ist in der Lage, Phishing-E-Mails und Betrügereien (Internetbetrug) zu erstellen. Es wird immer schwieriger werden, zu unterscheiden, was echt und was gefälscht ist, z. B. bei Deepfakes (Anm. d. Red.: auf KI basierende Multimedia-Synthesetechniken, die gefälschte Audio- oder Videosequenzen erzeugen können).
Eine weitere Herausforderung und ein aktuelles Thema ist der Krieg vor den Toren Europas. Der Ukraine-Konflikt wurde in Form von Rückmeldungen der ukrainischen Registry im Zusammenhang mit dem Krieg und operativen Learnings erörtert. Dazu gehörten die bevorzugte Nutzung von Hosting-Unternehmen, die eine belastbare Infrastruktur bieten, und „KMU, die reaktionsschneller sind als große Strukturen“, „die Auswahl der richtigen Mitarbeiter“ und die Tatsache, dass in einer Krisensituation „Menschen zuverlässiger sind als Maschinen“.
Die Domain Pulse 2024 verknüpfte auf interessante Weise spezifische Themen der Domainnamen-Branche, wie Cybersicherheit mit den regulatorischen Aspekt der NIS2-Richtlinie. Die Domain Pulse bot den Teilnehmern auch die Gelegenheit, über das Gesellschaftsmodell nachzudenken, das wir uns für uns und unsere Kinder wünschen, da die Menschheit in diesem Bereich an einem Wendepunkt zu stehen scheint.
Seit 20 Jahren hat sich die CSA (Certified Senders Alliance) die Stärkung des Vertrauens in den Kommunikationskanal E-Mail auf die Fahnen geschrieben. Brücken bauen zwischen E-Mail Versendern und E-Mail Anbietern war von Anfang an das zentrale Ziel der CSA – der Jubiläums-Summit dieses Jahr wird die Erfolgsfaktoren der Zukunft unter dem Motto ‚Trust Fuels the Future‘ untersuchen.
Nameshield ist als Gold-Sponsor der Veranstaltung mit dabei – unser Team würde sich sehr freuen, Sie dort zu treffen. Sichern Sie sich marktführendes Know-How mit den Erkenntnissen von CSA und den sich entwickelnden Best Practices. Wir sind besonders gespannt auf die Diskussion rund um die Implementierung von DMARC, das sich gerade zu einem neuen Standard entwickelt. Nameshield stellt seinen Newsletter-Abonnenten drei Gutscheine im Wert von 100 € zur Verfügung. Bei Interesse wenden Sie sich bitte an Ihren Ansprechpartner bei Nameshield – first come, first served!
Treffen Sie ein internationales Netzwerk von Marken, Agenturen, E-Mail-Dienstleistern und Mailbox-Anbietern zum dynamischen Informationsaustausch im gut vernetzten E-Mail-Ökosystem! Der CSA Email Summit ist nicht nur eine Veranstaltung, sondern Ihr Weg, Ihr volles Potenzial in der sich ständig weiterentwickelnden Landschaft der kommerziellen E-Mail auszuschöpfen.
Der CSA Email Summit wird von verschiedenen Branchenverbänden unterstützt und bietet eine solide Plattform für Gespräche, welche wertvolle Einblicke in die Zukunft des E-Mail-Marketings erlauben. Lernen Sie von Branchenexperten in Workshops, Sessions, Kurzvorträgen und Masterclasses, um Ihre Fachkenntnisse zu erweitern.
Bitte kontaktieren Sie das Nameshield-Team für weitere Informationen und um einen Termin auf dem Summit zu vereinbaren!
In diesem Artikel vom 4. Oktober 2023 haben wir Ihnen die bevorstehende Öffnung der Top Level Domain .TR in Kategorie 3 angekündigt.
Die Bewerbungen für diese dritte Kategorie, in der Transaktionen im Rahmen des „a.tr-Übergangsprozesses“ durchgeführt werden, beginnen am 14. Februar 2024 für eine Dauer von drei Monaten.
In dieser Kategorie erhalten Inhaber einer der folgenden Top Level Domain Vorrang bei der Registrierung von .TR: kep.tr, av.tr, dr.tr, com.tr, org.tr, net.tr, gen.tr, web.tr, name.tr, info.tr, tv.tr, bbs.tr und tel.tr.
Das Datum Ihrer Bewerbung zwischen dem 14. Februar und dem 14. Mai 2024 ist für den Bewertungsprozess nicht von Bedeutung. Wenn die notwendigen Voraussetzungen erfüllt sind, wird die Bewertung unter Berücksichtigung der Top Level Domain-Hierarchie vorgenommen.
Sie können sich gerne jederzeit an Ihre Berater und Kundenbetreuer wenden, um Ihr Portfolio an Domainnamen in der Türkei zu überprüfen.
Zu Beginn des Jahres führt die Registry Internet Naming ab dem 24. Januar 5 neue Top Level Domains ein, um Ihrem Fachwissen, Ihren Werten und Ihrem Lebensstil eine digitale Identität zu verleihen:
.FOOD
Mit .FOOD stärken Sie Ihre Präsenz in der Welt der Gastronomie! Diese neue Erweiterung ist ein Muss für alle Branchen, die mit Lebensmitteln zu tun haben, aber auch für Liebhaber kulinarischer Entdeckungen, Hobby- und Profiköche, die ihre Online-Präsenz ausbauen möchten.
.DIY
Mit .DIY können Sie Ihre Fähigkeiten und Ihr Fachwissen in der schnell wachsenden Welt des Do It Yourself hervorheben. .DIY ist ideal für alle, die ihr Wissen oder ihre Tipps durch Blogs oder Videos weitergeben möchten.
.LIVING & .LIFESTYLE
Laden Sie Ihre Community mit .LIVING und .LIFESTYLE dazu ein, Ihre Welt zu entdecken. Ob Sie Ihre Markenidentität ausbauen oder eine Leidenschaft teilen möchten, die zu einem Lebensstil geworden ist, wie Reisen oder Sport, diese Erweiterungen bieten Ihnen die Möglichkeit, Ihren Stil und Ihre Werte zum Ausdruck zu bringen.
.VANA
.VANA ist bislang die einzige Erweiterung, die mit dem Ziel eingeführt wurde, die Nützlichkeit des Web3 zu erweitern, indem die bewährten Verfahren, die sich im Domainnamensystem etabliert haben, genutzt werden, wobei die Richtlinien und Verfahren der ICANN eingehalten werden und keine speziellen APIs oder Blockchain-Kenntnisse erforderlich sind.
Zeitplan für die Einführung von .FOOD, .DIY, .LIVING, .LIFESTYLE und .VANA
Sunrise Phase: 24. Januar bis 28. Februar 2024.
Customer Loyalty Period Phase: vom 28. Februar bis 29. Februar 2024
EAP-Phase (Early Access Period): vom 29. Februar bis 6. März 2024
Public Phase: ab dem 6. März 2024
Wenn Sie Fragen zur Registrierung Ihres Domainnamens unter .FOOD, .DIY, .LIVING, .LIFESTYLE oder .VANA haben, wenden Sie sich bitte an Ihren Nameshield-Berater.
Als Reaktion auf die explosionsartige Zunahme von weltweit gemeldeten Phishing-Angriffen wird die nächste Version der Standards für die Kreditkartenindustrie (PCI DSS v4.0) die Implementierung des DMARC-Protokolls vorschreiben, um den E-Mail-Verkehr sicherer zu machen.
Hier finden Sie alles, was Sie darüber wissen sollten.
Was ist PCI DSS und wer ist davon betroffen?
Dieses Akronym steht für eine Reihe von Sicherheitsstandards, die entwickelt wurden, um den Schutz von Informationen im Zusammenhang mit Kreditkarten zu gewährleisten. Diese Standards wurden vom Payment Card Industry Security Standards Council (PCI SSC) geschaffen. Die Organisation vereint die wichtigsten Unternehmen der Kreditkartenbranche wie Visa, MasterCard, American Express, Discover und JCB.
Das Hauptziel des PCI DSS ist es, die Sicherheit von Transaktionen mit Kreditkarten zu gewährleisten und die sensiblen Daten der Karteninhaber, wie Kartennummern, Ablaufdaten und Geheimzahl, zu schützen.
Die Einhaltung des PCI DSS ist für alle Organisationen erforderlich, die Kreditkarteninformationen verarbeiten, speichern oder weitergeben.
In seiner aktuellen Version basiert der Standard auf den folgenden Kriterien:
Einrichtung und Verwaltung eines sicheren Netzwerks und Systems
Schutz der Daten des Karteninhabers
Aufrechterhaltung eines Programms zum Schwachstellenmanagement
Umsetzung strenger Maßnahmen zur Zugangskontrolle
Regelmäßige Überwachung und Tests der Netzwerke
Aufrechterhaltung einer Richtlinie zur Informationssicherheit
E-Mails nicht betroffen von den Maßnahmen – bis März 2025
Wie Sie bemerkt haben, werden E-Mails in den Kriterien, die der PCI DSS-Standard in seiner aktuellen Version definiert, nicht eindeutig erwähnt. Da E-Mails jedoch der Hauptvektor für Online-Betrügereien sind, war es höchste Zeit, sie vollständig in den Mittelpunkt zu stellen und einen starken Aktionsplan zum Schutz von Händlern und ihren Kunden zu definieren.
In diesem Zusammenhang wird sich der PCI DSS-Standard bald weiterentwickeln und den Einsatz einer strengen DMARC-Richtlinie („p=reject“ oder „p=quarantine“) vorschreiben, damit Anti-Spam-Software E-Mails, die von Ihrem Domainnamen aus ohne Ihre Genehmigung verschickt werden, effektiver herausfiltern kann.
Ab März 2025 werden PCI DSS-Prüfer die korrekte Konfiguration der Protokolle SPF, DKIM und DMARC bei ihren Audits berücksichtigen.
Die Experten von Nameshield stehen Ihnen gerne zur Verfügung, um Sie bei der Einführung dieses Protokolls zu unterstützen.
DNSSECist das Protokoll, das die Integrität der DNS-Auflösung gewährleistet, indem es eine Vertrauenskette bis zur Root aufbaut. Die Datensicherheit wird durch einen Mechanismus aus kryptografischen Schlüsseln gewährleistet, die die DNS-Einträge der Zonen signieren. Historisch gesehen verwenden DNS-Betreiber Schlüssel vom Typ RSA (RSASHA256-Algorithmus), die für ihre Zuverlässigkeit bekannt sind.
Als Alternative zu diesem asymmetrischen kryptografischen Algorithmus gibt es Algorithmen mit elliptischer Kurve. Im Fall von DNSSEC bietet insbesondere der Algorithmus „ECDSA Curve P-256 with SHA-256“ (RFC 6605 und 8624) ein höheres Sicherheitsniveau bei kürzeren Schlüsseln.
Der ECDSA-Algorithmus wird zunehmend von den wichtigsten Akteuren der Domainnamenindustrie wie Verisign oder AFNIC implementiert und könnte Branchenexperten zufolge bald zum Standard werden.
Der Algorithmus bietet mehrere Vorteile im Vergleich zu unserer aktuellen Implementierung:
Kürzere Signaturen und weniger große Zonendateien (ca. -33%)
Schnellere Übertragung und Neuladen von Zonen
Verbesserte Leistung bei der Signatur
Potenziell schnellere DNS-Anfragen (weniger Einsatz von IP-Fragmentierung)
Verringerung des Verstärkungsfaktors von DNS-basierten DDoS-Angriffen
Nameshield hat sich daher dafür entschieden, diesen Algorithmus standardmäßig zu verwenden, um eigene Domainnamen und die seiner Kunden zukünftig noch besser abzusichern.
Google und Yahoo haben kürzlich bedeutende Änderungen an ihren Anforderungen für die Authentifizierung von E-Mails angekündigt. Diese Anpassungen zielen darauf ab, die Sicherheit der Online-Kommunikation zu erhöhen, was in der heutigen Zeit der Cyberkriminalität eine große Herausforderung darstellt.
Die beiden Branchenriesen legen den Schwerpunkt auf die Einführung fortschrittlicher Authentifizierungsprotokolle, insbesondere DMARC(Domain-based Message Authentication, Reporting and Conformance). DMARC baut auf den bestehenden Standards SPF und DKIM auf und bietet eine robuste Methode, um die Authentizität von E-Mails zu überprüfen und das Risiko von Identitätsdiebstahl und Phishing zu verringern.
Um diese neuen Anforderungen umzusetzen, werden Google und Yahoo ihre Algorithmen anpassen, um E-Mails von Domains zu priorisieren, die DMARC korrekt implementiert haben. Dadurch soll die Zustellbarkeit authentifizierter E-Mails verbessert werden, wodurch das Vertrauen der Nutzer in die Sicherheit ihrer Posteingänge gestärkt wird.
Die neuen Richtlinien gelten ab dem 1. Februar 2024 für alle Absender, die mehr als 5.000 E-Mails pro Tag versenden. Sie unterstreichen das Engagement von Google und Yahoo im Kampf gegen Online-Bedrohungen, insbesondere gegen Phishing, eine gängige Methode von Cyberkriminellen, um Nutzer zu täuschen und an ihre sensiblen Informationen zu gelangen. Durch die Einführung strengerer Anforderungen an die E-Mail-Authentifizierung erhöhen diese Unternehmen den Schutz der Nutzer vor bösartigen Angriffen.
Für Domaininhaber und Akteure der digitalen Welt ist es nun entscheidend, diese neuen Richtlinien einzuhalten, um zur Schaffung eines sichereren und geschützteren Internets für alle beizutragen.
Die Experten von Nameshield stehen Ihnen gerne zur Verfügung, um Sie bei der Einführung dieses Protokolls zu unterstützen.
In der Welt der Websites und Domainnamen kommt es häufig vor, dass man die Verwendung eines Domainnamens – etwa in der Adresszeile des Webbrowsers – auf einen anderen umleiten möchte, um auf eine Website zuzugreifen. Ein Beispiel:
a-great-website.com auf www.a-great-website.com weiterleiten.
www.to-be-redirected.com auf www.a-great-website.com weiterleiten.
Es ist jedoch nicht immer ganz einfach zu verstehen, wie das alles funktioniert und wie man beim Einrichten dieser Weiterleitungen vorgehen muss. Muss ich die Weiterleitung auf der Ebene der DNS-Zone einrichten? Auf der Ebene meines Webservers? Auf beiden? Wahlweise das eine oder das andere?
Dieser Artikel soll die Unterscheidung zwischen DNS- und HTTP-Weiterleitung näher erläutern und aufzeigen, wie diese beiden Protokolle zusammenarbeiten.
Anmerkung: Im Folgenden wird nicht zwischen HTTP und HTTPS (durch ein Zertifikat gesichertes HTTP-Protokoll) unterschieden. Für das Thema, das uns hier interessiert, macht dies keinen Unterschied.
Den Unterschied zwischen DNS und HTTP richtig verstehen
DNS und HTTP sind zwei Protokolle, die beide für das reibungslose Funktionieren des Internets unerlässlich sind, aber nicht die gleiche Rolle spielen.
Nehmen wir als Beispiel einen Benutzer, der auf die Website blog.nameshield.com zugreifen möchte. Er gibt daher blog.nameshield.com in die Adresszeile seines bevorzugten Browsers ein.
Bevor der Browser eine Anfrage senden kann, um den Inhalt der Homepage der Website zu erhalten, muss er wissen, an welche IP-Adresse er diese Anfrage senden soll. Hier kommt das DNS ins Spiel. Der Browser sendet also eine DNS-Anfrage (unter Verwendung des DNS-Protokolls) an einen Resolver: „Gib mir die IP-Adresse, die mit blog.nameshield.com verknüpft ist“. Im Gegenzug erhält er eine IP-Adresse (81.92.84.102), die bei einem autoritären DNS-Server konfiguriert wurde. Man spricht von der Auflösung der Domain blog.nameshield.com.
Der Browser kann dann die HTTP-Request (unter Verwendung des HTTP-Protokolls) an den HTTP-Server (oder Webserver) senden, dessen IP-Adresse er soeben erhalten hat: „Gib mir den Inhalt der Webseite blog.nameshield.com„. Im Gegenzug erhält er den Inhalt der Seite, die er anzeigen soll.
Das DNS-Protokoll bietet Datensatztypen, die es ermöglichen, eine Domain auf eine andere „umzuleiten“: insbesondere den Typ CNAME. Auch wenn man leicht von DNS-„Umleitung“ spricht, ist der Begriff „Alias“ angemessener. Dieses leitet nicht im eigentlichen Sinne um, sondern zeigt an, dass die Domain, die man auflöst, ein Alias einer anderen Domain ist. Man muss dann diese andere Domain auflösen, um die gesuchte IP-Adresse zu erhalten.
Nehmen wir ein Beispiel: Man möchte eine Weiterleitung von www.to-be-redirected.com auf die Website www.a-great-website.com einrichten. Wenn wir die DNS-Zone von to-be-redirected.com mit einem CNAME-Eintrag wie diesem konfigurieren: www.to-be-redirected.com CNAME www.a-great-website.com, läuft das darauf hinaus, dass wir sagen: „Sie möchten die IP-Adresse wissen, die mit www.to-be-redirected.com verbunden ist ? Nun, suchen Sie die IP-Adresse, die mit www.a-great-website.com verbunden ist und Sie werden Ihre Antwort erhalten.“ Eine zweite DNS-Anfrage wird gesendet, um www.a-great-website.com aufzulösen und die IP-Adresse zu erhalten. Der Browser wird zwar über die IP-Adresse des HTTP-Servers verfügen, der uns interessiert (der Server, der die Webseite www.a-great-website.com hostet), aber das ändert nichts am Inhalt der vom Browser gesendeten HTTP-Anfrage: „Gib mir den Inhalt der Webseite www.to-be-redirected.com„.
Es ist wichtig zu beachten, dass die vom Browser gesendete HTTP-Anfrage den Namen der Website (oder Host – hier www.to-be-redirected.com) enthält, auf die man zugreifen möchte. Ein und derselbe Server (und damit eine IP-Adresse) kann nämlich Dutzende verschiedener Websites beherbergen. Er wird nur auf HTTP-Anfragen positiv reagieren, die einen Host enthalten, für den er konfiguriert ist. Es reicht also nicht aus, die IP-Adresse des Webservers zu kennen, Sie müssen ihm auch eine HTTP-Anfrage senden, auf die er antworten kann. Eine Anfrage http://www.to-be-redirected.com an einen Server zu senden, der nur für die Beantwortung von http://www.a-great-website.com konfiguriert ist, wird nicht funktionieren!
Auch das HTTP-Protokoll bietet ein System von Weiterleitungen (hier ist in der Tat von Weiterleitungen die Rede). Ein HTTP-Server kann so konfiguriert werden, dass er einen Host an einen anderen weiterleitet. Wenn er beispielsweise HTTP-Anfragen „Gib mir den Inhalt der Webseite www.to-be-redirected.com“ erhält, antwortet er „Diese Ressource wird an http://www.a-great-website.com weitergeleitet“. Dann nimmt der Browser die verschiedenen Schritte wieder auf:
DNS-Auflösung von www.a-great-website.com
Senden einer Anfrage http://www.a-great-website.com an die erhaltene IP-Adresse
Anzeige der erhaltenen Webseite
Wie können DNS und HTTP-Weiterleitungen gut zusammenarbeiten ?
Fassen wir noch einmal zusammen:
Das DNS dient dazu, einen Domainnamen aufzulösen, um eine IP-Adresse zu erhalten.
HTTP-Anfragen werden an eine IP-Adresse gesendet und enthalten den Host der Website, auf die man zugreifen möchte.
HTTP-Server können je nach Host in der Anfrage unterschiedliche Inhalte zurückliefern: eine von ihnen gehostete Webseite, eine Weiterleitung, für die sie konfiguriert wurden, oder einen Fehler, wenn ihnen der Host unbekannt ist.
Um eine Umleitung (immer noch mit unserem Beispiel) korrekt zu betreiben, benötigen Sie also:
Einen DNS-Eintrag in der Zone to-be-redirected.com, um den Host www mit der IP-Adresse eines Webservers zu verknüpfen und
Einen Webserver, auf dem eine Weiterleitung von http://www.to-be-redirected.com nach http://www.a-great-website.com eingerichtet werden muss.
Wie Nameshield Sie unterstützen kann ?
Nameshield bietet einen Dienst für HTTP- (und HTTPS-) Weiterleitungen an, der die Einrichtung dieser Weiterleitungen vereinfacht und den Sie nutzen können, sobald sich Ihre ursprüngliche Domain in der technischen Verwaltung von Nameshield befindet. Gehen Sie einfach zur Schnittstelle für die technische Konfiguration Ihres Domainnamens und dann zur Registerkarte „HTTP-Weiterleitungen“. Dort können Sie eine neue Umleitung auf den Host Ihrer Wahl erstellen, indem Sie verschiedene Parameter angeben (z. B. die Weitergabe von Verzeichnissen und oder von Parametern der Anfrage). Unser System übernimmt dann automatisch die folgenden Aufgaben:
Die DNS-Zone zu ändern, um Datensätze (A/JJJJ oder CNAME, je nachdem, was zutrifft) hinzuzufügen, die auf die IP-Adresse des Nameshield-HTTP-Weiterleitungsservers verweisen. In der Konfigurationsoberfläche der Zone gibt es ein eigenes Symbol, mit dem diese automatisch hinzugefügten Datensätze leicht unterschieden werden können.
Richten Sie eine neue Weiterleitung auf unserem HTTP-Weiterleitungsserver (der über eine Anycast-Architektur verfügt, wenn Sie ein Premium-Angebot nutzen) gemäß den geforderten Parametern ein.
Danach ist Ihre Weiterleitung funktionsfähig und Sie müssen nichts weiter tun. Bei Ihrem Webhoster sind keine Änderungen erforderlich.
Wenn Sie das Ziel einer bestehenden HTTP-Weiterleitung ändern möchten, müssen Sie nur von derselben Schnittstelle aus die bestehende Weiterleitung ändern (Sie müssen sie nicht löschen, um eine neue Weiterleitung zu erstellen). Am DNS müssen keine Änderungen vorgenommen werden, da der Host bereits auf unseren HTTP-Weiterleitungsserver weiterleitet. Unser System wird sich darum kümmern, die Konfiguration des HTTP-Servers zu ändern und Ihre neue Weiterleitung wird innerhalb weniger Minuten wirksam.
Wenn Sie Fragen zu diesem Artikel haben, wenden Sie sich bitte an Ihre/n Kundenbetreuer/in.
