IT-Defense 2003 – Renommierter Experte David Conrad wird über DNS-Security sprechen

Eine Woche vor Beginn ist die Veranstaltung fast ausgebucht

HEILBRONN / HEIDELBERG, 09. Januar 2002 – Einige der weltweit bekanntesten IT-Security-Experten werden sich vom 22.-24. Januar auf der IT-Defense 2003 in Leverkusen mit Vertretern der deutschen und europäischen IT-Sicherheitsszene treffen. Der IDS-Spezialist Stephen Northcutt musste leider aus persönlichen Gründen seine Teilnahme absagen. Für den freigewordenen Platz konnten die Veranstalter den international bekannten DNS-Sicherheits-Experten David Conrad für die IT-Defense gewinnen.

David Conrad ist Chief Technology Officer und Gründer der Firma Nominum. Er ist ein international renommierter Experte im Bereich der Sicherheit von Domain Name Systems (DNS). Vor seiner Tätigkeit für Nominum war David Conrad für die Entwicklung von Bind 9 beim Internet Software Consortium (ISC) verantwortlich. Weiterhin ist er Gründer des APNIC (Asia Pacific Network Information Centre – Entsprechung des europäischen RIPE) und ist in wichtigen Gremien von IETF (Internet Engineering Task Force), ICANN (Internet Corporation for Assigned Names and Numbers), RIPE (Reseaux IP Europeens), APNIC (Asia Pacific Netowork Information Centre) und ARIN (American Registry for Internet Numbers) tätig.

Das Domain Name System (DNS) ist das Herzstück des Internets und großer Firmennetzwerke. Bei jedem Aufruf einer Webseite und jedem Versenden einer Email wird zunächst eine DNS-Anfrage gestartet, um sicherzustellen, dass die Anfragen das richtige Ziel erreichen. Ohne DNS gäbe es kein Internet. Das Routing von Milliarden Nachrichten pro Tag erfordert eine robuste und sichere Infrastruktur, schließlich sind wichtige Teile der Weltwirtschaft heute auf das Internet angewiesen. Aber ist DNS wirklich sicher? Können sich Unternehmen darauf verlassen, dass sie vor Angriffen auf das DNS geschützt sind? Ereignisse in jüngster Zeit haben gezeigt, dass DNS vielleicht nicht sicher genug ist oder zumindest der Betrieb der weltweiten DNS-Systeme nicht ernst genug genommen wird.

Angriffe auf die weltweit 13 Root-DNS-Server sowie neue Schwächen in der verbreitetsten DNS-Server-Software Bind haben DNS verstärkt in den Blickpunkt der öffentlichen Wahrnehmung gerückt. Mittlerweile ist Bind sogar auf der vom SANS Institute und dem FBI veröffentlichten Liste der 20 kritischsten Sicherheitsrisiken im Internet vertreten. Hat die Hacker-Gemeinde ihre Aufmerksamkeit der Ausbeutung von DNS-Schwachstellen zugewandt?
Vielen Firmen fehlen die technischen Detailkenntnisse, um ihre DNS-Infrastruktur schnell und effektiv zu analysieren. Einige arbeiten daher nach dem Motto „If it isn’t broken, don’t fix it“. Aber ist das der richtige Ansatz, wenn es um die Sicherheit von DNS-Infrastrukturen und damit um die Verfügbarkeit der Anwendungen geht? David Conrad wird in seinem Vortrag auf die historische Entwicklung des DNS eingehen und über aktuelle Entwicklungen und vor allem über DNS-Sicherheitsprobleme sowie neue, innovative Lösungen sprechen.

zurück