Nieuws


SIDN vindt gebruik DNSSEC ondermaats

‘Banken scoren het slechtst’

Het is slecht gesteld met de beveiliging van Nederlandse domeinnamen. Vooral in de bankensector en bij de ISP’s blijft de beveiliging van domeinnamen met DNSSEC achter. Overheden hebben daarentegen in de afgelopen drie jaar een grote stap gemaakt.

Tot deze conclusies komt SIDN, de beheerder van het .nl-domein, in de vandaag gepresenteerde ‘DNSSEC-inventarisatie 2017’. Dit rapport biedt inzicht in het gebruik van DNSSEC-beveiliging op domeinnamen die belangrijk zijn voor Nederland.

Niet op orde
Voor de DNSSEC-inventarisatie 2017 heeft SIDN ruim 7.000 domeinnamen laten controleren in vier overkoepelende sectoren: financiële dienstverlening, publieke sector, internet- en telecombedrijven en bedrijfsleven. Hierbij is gebruikgemaakt van de DNSSEC Portfolio Checker van SIDN labs. Op dit moment is 46 procent van alle .nl-domeinen voorzien van een digitale handtekening, zo blijkt uit de inventarisatie.

In aanloop naar de Tweede Kamerverkiezingen op 15 maart 2017 heeft SIDN ook de domeinnamen van de politieke partijen, voorlichtingssites en wetenschappelijke bureaus meegenomen in de inventarisatie. Ruim de helft (54%) van de 74 onderzochte domeinen heeft de DNSSEC-beveiliging niet op orde.

Flinke verbetering overheden
Uit een eerdere inventarisatie in 2014 bleek met name dat de financiële dienstverleners, beursgenoteerde ondernemingen, overheidsorganisaties en internetproviders nog een grote achterstand hadden ten opzichte van de overige onderzochte domeinen. In de tussentijd is het aantal ondertekende domeinnamen in deze sectoren weliswaar gegroeid, maar nog steeds minder dan in de overige domeinen.

Overheden zijn de uitzondering op de regel en doen het een stuk beter vergeleken met drie jaar geleden. Zij staan met een aandeel van 59 procent ondertekende domeinnamen in de top drie van de ranglijst, terwijl in 2014 nog slechts 11 procent van de overheidswebsites beveiligd was.

“Banken zouden de belangrijkste gebruikers moeten zijn van DNSSEC-beveiliging, maar zij scoren voor de tweede keer op rij het slechtst van alle onderzochte domeinnamen”, concludeert Roelof Meijer, algemeen directeur SIDN. “Met het sluiten van de fysieke bankkantoren en het verminderen van het aantal pinautomaten wordt de online voordeur van de banken steeds belangrijker. Bovendien hebben zij van alle bedrijven het meeste last van phishing en spoofing, iets waar DNSSEC in combinatie met DKIM en DMARC bescherming tegen kan bieden.”


Lees meer over