Die Internet Corporation for Assigned Names and Numbers (ICANN) und das Taiwan Network Information Center (TWNIC) hielten vor Kurzem ihr drittes „ICANN APAC-TWNIC Engagement Forum“ ab, bei dem die Beschaffenheit des Internets sowie die Ziele bei der Durchsetzung öffentlicher Interessen besprochen wurden. Die Teilnehmer konnten vor Ort und virtuell an dem zweitägigen Forum teilnehmen. Die Hauptthemen waren Domains, die Internetpflege und die Internetsicherheit. Experten gingen darauf ein, zu welchen Bereichen Überlegungen angestellt werden müssen, welche Möglichkeiten es für die künftige Weiterentwicklung des globalen Internets gibt und welche Rolle lokale Organisationen im Internetökosystem spielen.
Zu Beginn der jährlichen Veranstaltung bedankte sich Vinton Cerf, einer der „Väter des Internets“, in seiner Eröffnungsrede bei den Teilnehmern. Er sagte: „Wir wissen, dass die richtige Verwaltung eindeutiger Kennungen des Internets – Domains und IP-Adressen – entscheidend für die erfolgreiche Funktionsfähigkeit des Internets ist. [Die Bemühungen aller] werden sehr geschätzt in der Hoffnung, dass das Internet, der Zugang zum Internet und seine Nützlichkeit weiter erfolgreich erweitert werden können. Derzeit kommen [viele] Probleme damit und mit der Nutzung dieser Plattform auf. Ich bin mir sicher, dass viele von Ihnen darüber nachdenken werden und versuchen werden, eine Lösung zu finden, um das Internet zu einem sichereren und effektiveren Ort zum Arbeiten zu machen.“
CSC´s Alban Kwan, Regional Director für Ostasien, nahm an drei Podiumsdiskussionen mit renommierten Kollegen aus der Internetbranche teil.
Podiumsdiskussion über Domains: Nächste Runde der neuen generischen Top-Level-Domains (New gTLDs)
Die Podiumsgäste äußerten ihre Ansichten zum aktuellen Status und zum Ausblick für die nächste Runde neuer generischer Top-Level-Domains (gTLDs), gaben praktische Ratschläge und zeigten Perspektiven für die Anwendung und die Zukunft auf.
Seit der Einführung neuer generischer Top-Level-Domains (gTLDs) ist ihre Nutzung gestiegen und die Podiumsgäste nannten verschiedene Beispiele für die Verwendung von Domains mit Markenendungen (.BRANDs) durch Unternehmen. Sie wiesen darauf hin, dass eine finanzielle Investition mit einer .BRAND verbunden ist, die Organisationen bei der nächsten Runde berücksichtigen müssen, jedoch bietet eine strategische und kreative Verwendung von .BRANDs signifikante langfristige Vorteile.
Kwan hob die Exklusivität, Sicherheit und kreativen Marketingmöglichkeiten als Vorteile einer .BRAND-Domain hervor. Seinen Beobachtungen zufolge wurde die Beteiligung an der ersten Runde der .BRANDs aus Markenschutzgründen vor allem von den Rechtsabteilungen angeregt. In der nächsten Runde der neuen gTLDs müssen sich aber seiner Ansicht nach mehr Stakeholder aus dem Marketing- und betriebswirtschaftlichen Bereich in den frühen Planungs- und Entwicklungsphasen einbringen, damit das Potenzial voll ausgeschöpft werden kann.
Sehen Sie sich die Podiumsdiskussion hier an.
Podiumsdiskussion über Sicherheit: Rechtsprechung zum Missbrauch von Domains
Die Podiumsdiskussion konzentrierte sich auf Sicherheit als wichtigen Aspekt in Bezug auf den Missbrauch von Domains. Zu den Podiumsgästen gehörten Vertreter von Registrierungsbehörden, Registraren, Rechtsinstituten und des DNS Abuse Institute.
Edmond Chung, ICANN-Vorstandsmitglied, meinte, dass der Missbrauch des Domain Name System (DNS) zwar nicht neu ist, aber nun mehr Aufmerksamkeit erhält und in den letzten Jahren immer mehr darüber gesprochen wurde. Daten belegen, dass Sicherheitskontrollen von Registrierungsbehörden, Registraren und anderen Branchenteilnehmern positive Auswirkungen auf die Abwehr dieser Bedrohungen haben.
Kwan schilderte seine Erfahrungen mit den Herausforderungen, vor denen die Unternehmenswelt steht, wenn es darum geht, den DNS-Missbrauch aggressiver anzugehen, da es den konkurrierenden Geschäftsleuten an kommerziellem Antrieb fehlt, um die Probleme anzugehen. Er nannte das Trusted Notifier Framework als Mittel zur Effizienzsteigerung, Kostenreduzierung und Risikosenkung im Kampf gegen DNS-Missbrauch.
Sehen Sie sich die Podiumsdiskussion hier an.
CERT/CC-Analysen: Umgang mit Cyberbedrohungen und Sicherheitslücken
Bei dieser Diskussion lag der Schwerpunkt auf Beispielen aus der Praxis für den Umgang mit Netzwerkbedrohungen und Sicherheitslücken. Die Redner gingen auf verschiedene Aspekte der Cyberbedrohungen ein – von in Honeypots beobachteten Hacking-Aktivitäten über Missbrauch der Verbindungen zwischen Netzwerken bis zur Bestimmung des richtigen Zeitpunkts für die Offenlegung der Bedrohungen über den Coordinated-Vulnerability-Disclosure-(CVD-)Mechanismus. Die Experten schlugen auch Strategien für den Umgang mit unterschiedlichen Bedrohungen vor und gaben entsprechende Empfehlungen ab.
Kwan erläuterte den Unterschied zwischen Bedrohungen in einem Netzwerk, in dem Angriffe auf Grundlage des Zero-Trust-Prinzips abgewehrt werden, und Bedrohungen in einem aus mehreren verbundenen Netzwerken bestehenden Netzwerk, in dem Hacker üblicherweise Identitätsdiebstahl betreiben (z. B. mit Domain-Spoofing, DNS-Hijacking und Phishing-Angriffen), um dann im Rahmen von weiteren Angriffen Malware oder Ransomware einzuschleusen.
Er empfahl einen Defense-in-Depth-Ansatz zum Schutz der Online-Identität, Technologie zur Überwachung auf Identitätsmissbrauch und operative Abwehrmaßnahmen mit Rechts- und Sicherheitsteams.