Über VeriSign - Neuigkeiten - Verisign Deutschland GmbH

VeriSign plant DNSSEC Einführung zur Verbesserung der Internet Sicherheit

VeriSign arbeitet gemeinsam mit Registraren und der Internet-Community an der Verhinderung von „Man in the Middle“ und „Cache Poisoning“-Angriffen

München – 16. November 2009 – VeriSign, Inc. (NASDAQ: VRSN), ein führender Anbieter von Internet-Infrastruktur-Diensten, stellt heute seine Pläne für die Zusammenarbeit mit der Internet-Community zur Einführung von DNS Security Extensions (DNSSEC) in den .com und .net Top Level Domains (TLD) vor. Durch eine gemeinsame Anstrengung der Branche wollen VeriSign, die ICANN und die Internetwirtschaft zum Schutz des Internet Domain Name System (DNS) gegen „Man in the Middle“ und „Cache Poisoning“-Angriffen beitragen.

Mit DNSSEC wird die Infrastruktur des Internet gestärkt. Das Verfahren sieht vor, dass die Herkunft von DNS-Daten authentifiziert und die Datenintegrität überprüft wird. DNSSEC schützt die Internet- Community durch eine digitale Signatur der DNS-Daten vor gefälschten DNS-Daten. Zum Einsatz kommt ein Public-Key-Verschlüsselungsverfahren. Durch digitales Signieren wird bestätigt, dass die Daten vom angegebenen Absender stammen und unverändert übermittelt worden sind. Per DNSSEC kann auch erkannt werden, dass ein Domain-Name nicht existiert. Dadurch werden DNS-Abfragen und -Antworten vor Eingriffen geschützt, mit denen Internet-Nutzer auf Phishing- und Pharming-Sites umgeleitet werden könnten. Ebenso wird die DNS-Kommunikation gegen „Man in the Middle"-Angriffe geschützt, bei denen Angreifer die Kommunikation zwischen zwei Systemen mitlesen und manipulieren könnten.

VeriSign behandelt die sorgfältige und methodische Einführung von DNSSEC mit höchster Priorität und arbeitet derzeit an der DNSSEC Einführung in der .edu TLD zusammen mit EDUCAUSE und dem Department of Commerce (DoC). VeriSign stützt sich dabei auf die Erkenntnisse aus der Zusammenarbeit mit EDUCAUSE und die Erfahrungen aus ersten DNSSEC-Implementierungen in der Branche. Beginnend mit einer Implementierung in kleinerem Maßstab und mit einer schrittweisen Umsetzung erwartet VeriSign den Abschluss der DNSSEC-Implementierung auf.net-und .com im ersten Quartal 2011.

„VeriSign hat die DNSSEC Idee schon in den frühen 1990er Jahren mit vorangetrieben und nun ist die Zeit reif für die Einführung bei .com und .net“, sagt Ken Silva, CTO von VeriSign. „Die erfolgreiche Durchführung von DNSSEC wird das gesamte Internet System einbeziehen, von Registraren über Internet-Anbieter bis hin zu Browser-Entwicklern. Da der zuverlässige Betrieb von .com und .net rund um die Welt von entscheidender Bedeutung ist, müssen wir ein vorsichtiges und geordnetes Vorgehen wählen. VeriSign wird Registraren und Internet-Anbietern helfen, bei der Umsetzung den jeweils günstigsten Weg zu finden.“

„Wir freuen uns bei der Einführung dieses wichtigen Elements für die Internet-Sicherheit über die Zusammenarbeit mit VeriSign und dem US Department of Commerce“, sagt Greg Jackson, Vice President für Strategie-und Analyse für EDUCAUSE, der Verband für Informationstechnologie an US Hochschulen. „Die Hochschulen sind zunehmend abhängig von vertrauenswürdigen und zuverlässigen digitalen Kommunikation für die Lehre, Forschung und das Netzwerken. Die Einführung von DNSSEC in der .edu TLD ist ein wichtiger Schritt für uns und für das Internet.“

VeriSign arbeitet eng mit Domain-Registraren und Internet-Service-Providern zusammen, um diese bei der DNSSEC Einführung zu unterstützen. In diesem Monat startete VeriSign eine Reihe von technische ‚Boot Camps‘ für Registrare, ISPs und größere Registranten, um sie mit DNSSEC vertraut zu machen und ihnen die notwendigen Hilfsmittel an die Hand zu geben. VeriSign stellt auch ein Interoperability Lab in seiner Forschungs-Infrastruktur bereit, damit Anbieter die Interoperabilität ihrer Geräte mit DNSSEC vorab überprüfen können. VeriSign lädt Hersteller von Computer- und Netzwerk-Equipment ein, ihre Geräte bei VerSign in der Testumgebung zu prüfen während DNSSEC in den .com und .net TLDs eingeführt wird.

„DNSSEC ist ein wichtiger Schritt für die Internet-Sicherheit, aber kein Allheilmittel", sagt Silva. „DNSSEC löst viele der häufigsten Bedrohungen für die Sicherheit im Internet nicht. Deshalb sind auch andere Schutzmaßnahmen wie Extended Validation SSL-Zertifikate und Zwei-Faktor-Authentifizierung so wichtig, um das Internet sicherer für alle zu gestalten.“ Für weitere Informationen über DNSSEC, besuchen Sie das VeriSign DNSSEC Resource Center.

Über VeriSign
VeriSign, Inc. (NASDAQ: VRSN) ist der führende Anbieter digitaler Infrastrukturen für die vernetzte Welt. Jeden Tag verlassen sich Unternehmen und Kunden in der ganzen Welt milliardenfach auf VeriSign, um sicher zu kommunizieren und Handel zu treiben. Weitere Nachrichten und Informationen über das Unternehmen finden Sie unter www.verisign.com.

Kontakt
Media Relations:
Victoria Henry,
vhenry@verisign.com,
+ 44 (0) 7920 598 016

Weber Shandwick für VeriSign:
Thorsten Wiedemer,
twiedemer@webershandwick.com,
+49 (0)89 380 179-83

Investor Relations:
Nancy Fazioli,
nfazioli@verisign.com,
+1 650-426-5146

Statements in this announcement other than historical data and information constitute forward-looking statements within the meaning of Section 27A of the Securities Act of 1933 and Section 21E of the Securities Exchange Act of 1934. These statements involve risks and uncertainties that could cause VeriSign's actual results to differ materially from those stated or implied by such forward-looking statements. The potential risks and uncertainties include, among others, the uncertainty of future revenue and profitability and potential fluctuations in quarterly operating results due to such factors as the inability of VeriSign to successfully develop and market new products and services and customer acceptance of any new products or services, including VeriSign SSL, EV SSL, Code Signing and PKI solutions; the possibility that VeriSign’s announced new services may not result in additional customers, profits or revenues; and increased competition and pricing pressures. More information about potential factors that could affect the company's business and financial results is included in VeriSign's filings with the Securities and Exchange Commission, including in the company's Annual Report on Form 10-K for the year ended December 31, 2008 and quarterly reports on Form 10-Q. VeriSign undertakes no obligation to update any of the forward-looking statements after the date of this press release.

©2009 VeriSign, Inc. All rights reserved. VeriSign, the VeriSign logo, the Checkmark Circle logo, GeoTrust, Thawte, RapidSSL, and other trademarks, service marks, and designs are registered or unregistered trademarks of VeriSign, Inc., and its subsidiaries in the United States and in foreign countries. All other trademarks are property of their respective owners.