Domain-Sicherheits-Änderungen aufgrund der neuen EU-Datenschutz-Verordnung (DSGVO)

Phase 1 von 3 – Anpassungen an die DSGVO:

Aufgrund der Umsetzung der neuen Datenschutz-Grundverordnung (DSGVO), werden in den nächsten Tagen dringende Sicherheits-Änderungen im Domain-Bereich durchgeführt!

Wie wir in unserem Artikel “DSGVO – EINFÜHRUNG NEUER DATENSCHUTZ-REGELN WIRD EIN FIASKO” bereits geschrieben haben, erfolgen nun wichtige Änderungen auf den letzten “Drücker”! Immer noch nicht können wir den endgültigen “Fahrplan” der ICANN sehen und hängen damit auch mit der Anpassung unserer Abläufe und Systeme weiterhin in der Luft!

Über unseren Registrar wurden wir gestern informiert, daß wichtige Sicherheits-Änderungen im Domain-Bereich in der 1. Phase durchgeführt werden, um den Folgen aus den Anforderungen der Datenschutz-Grundverordnung gerecht zu werden! Diese teilen wir Ihnen hiermit mit:

  • Strengere Auth-Codes für alle generischen Top-Level-Domains (gTLD)
  • Transfer-Sperre für alle generischen Top-Level-Domains (gTLD)
  • Betroffene gTLDs sind z.B. .COM, .NET, .ORG etc.
  • Nicht betroffen sind Länder-Domain (ccTLD) wie .DE, .UK. .CA etc.
  • Updates werden durchgeführt vom 22. bis zum 25. Mai 2018
  • Die Anpassungen erfolgen automatisch und Sie müssen nichts machen!

Warum diese Sicherheits-Änderungen erfolgen:

Aufgrund der Komplexität der DSGVO und der daraus resultierenden Folgen, werden künftig KEINE FOA-Mails bei generischen Domains versendet, wenn Domains transferiert werden!

Bislang wurden diese FOA-Mails (Form of Authorization) an den, in den Whois-Daten hinterlegten Inhaber bzw. Administrator versendet und dieser mußte dann einen Link anklicken, um die Zustimmung des Domain-Transfers zu bestätigen!

Unsere Interpretation zu den FOA-Mails:

Da die DSGVO die Speicherung der persönlichen Daten in den whois-Verzeichnissen in fremden Staaten (Organisationen) und insbesondere öffentlich verbieten, können die Registries in Zukunft auf diese Mail-Adressen nicht mehr zugreifen! Zu den persönlichen Daten gehören u.a. Vorname, Nachname, Strasse, PLZ, Ort, Telefon, Fax und Mail-Adressen

Strengere Authorisierungs-Codes für den Domain-Transfer:

Durch die Abschaffung der FOA-Mails, wird die Gefahr theoretisch größer, daß unberechtigt Domains weg transferiert werden können, insbesondere wenn der Auth-Code ehemals zu kurz gewählt wurde! Ein Auth-Code ist wie ein Passwort zu sehen und diese sind z.B. unter einer Länge von 7 Zeichen in weniger als 1 Minute knackbar!

Selbst ein Passwort was nur aus Ziffern besteht und unter 11 Zeichen lang ist, kann unterhalb einer Minute gehackt werden!

Daher wissen unsere Kunden, daß wir auch das Ausprobieren von Passwort-Logins durch gezielte Sicherheitsmaßnahmen auf unseren Servern, so weit wie es technisch möglich ist, verhindern!

Zusätzliche Absicherung durch Transfer-Sperre:

Bei allen generischen Domains, werden daher auch zusätzlich noch die Transfer-Sperren automatisch eingeschaltet, die das ausgehende transferieren der Domains verhindern! Kunden konnten bisher über das Webinterface für alle ihre Domains manuell diese Domain-Transfer-Sperre setzen. Für generische Domains, werden diese also automatisch gesetzt und wenn ein Kunde einen Domain-Transfer in Zukunft einleiten möchte, kann er vorher über das Webinterface für Domains (MWI) diese Transfer-Sperre entfernen!

Bei einigen Domain-Endungen bleibt die Aufhebung der Transfer-Sperre nur eine gewisse Zeit gültig und wird dann automatisch wieder gesetzt!

Wir empfehlen Kunden, grundsätzlich bei allen Domains die Transfer-Sperre zu setzen! Dies verhindert bis zur Entfernung dieser, in jedem Fall einen ausgehenden Domain-Transfer!

Weitere Anpassungen im Zuge der DSGVO:

In Phase 2 und 3 werden wir weitere Anpassungen durchführen und Sie auch darüber informieren, wie wir entsprechend der DSGVO Ihre Daten verarbeiten / speichern!

Weitere Empfehlungen in Bezug auf die Umsetzung der DSGVO:

In Kürze werden wir im Blog weitere Empfehlungen für Webseiten-Betreiber bezüglich der DSGVO veröffentlichen!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.