SIDN luidt noodklok over beveiliging websites banken

Uitgebreid onderzoek van de SIDN laat zien dat steeds meer Nederlandse domeinnamen gebruik maken van DNSSEC-beveiliging. Tegelijk ziet het SIDN een zorgelijke ontwikkeling – of beter het gebrek aan ontwikkeling: de bankensector en ISP’s maken nauwelijks gebruik van de beveiliging.

Voor het onderzoek (PDF) keek de Stichting Domeinregistratie Nederland (SIDN) naar de 5,7 miljoen .nl-domeinnamen. Het bleek dat 46 procent van alle .nl domeinen beschikt over een DNSSEC-ondertekening en dat het aandeel groeit. Tegelijk is die groei volgens het SIDN wel afgevlakt: de afgelopen twee jaar was er eerst een flinke toename te zien, die minder groot was na afronding van diverse voorlichtingen en trainingen.

Vooral de bankensector (6%) en internetserviceproviders (22%) blijven achter als het aankomt op de adoptie van DNSSEC. “Ondanks dat wij van mening zijn dat de banken de belangrijkste gebruikers van DNSSEC zouden moeten zijn, scoren zij het slechtst van allemaal”, valt in het rapport te lezen. Wat de overheid betreft is er juist een goede vooruitgang te zien: waar in 2014 slechts 11 procent van alle overheidswebsites beschikte over een DNSSEC-ondertekening, is dat nu 59%. Daarmee behoren de overheidssites tot de top.

DNSSEC is een cryptografisch beveiligingssysteem voor DNS, de internet-adresgids die domeinnamen naar IP-adressen vertaalt (en andersom). DNSSEC voorziet die informatie als het ware van een digitale handtekening, zodat gecontroleerd kan worden of de inhoud wel authentiek is. Vooral voor bedrijven is dit belangrijk, omdat zij steeds meer met hun klanten communiceren via het internet.

Ondanks dat steeds meer websites over DNSSEC-beveiliging beschikken, trekt de SIDN aan de noodklok als het aankomt op banken. “Met het opdoeken van bankkantoren en het verminderen van het aantal pinautomaten is de online voordeur van banken steeds belangrijker geworden. Bovendien hebben zij het meest van alle online bedrijven last van phishing, iets waar onder andere DNSSEC in combinatie met DKIM-bescherming tegen kan bieden”.