DNSSEC-inventarisatie 2017: banken en internet-sector lopen ernstig achter
Gepubliceerd op 06-03-2017
Banken, internet-dienstverleners en de ondernemingen verantwoordelijk voor de datatransport-backbone lopen ernstig achter met de implementatie van DNSSSEC. Uit een inventarisatie van SIDN blijkt dat slechts een heel beperkt gedeelte van de bedrijven in deze sectoren zijn Domeinnaam heeft ondertekend.
Banken
Ondanks dat de banken de belangrijkste gebruikers van DNSSEC zouden moeten zijn, scoren zij het slechtst van allemaal. Net als twee-en-half jaar geleden heeft slechts een enkeling (6%) zijn domeinnaam ondertekend. Met het opdoeken van de bankkantoren en het verminderen van het aantal pinautomaten is de online voordeur van de banken steeds belangrijker geworden. Bovendien hebben zij het meest van alle online bedrijven last van phishing, iets waar onder andere DNSSEC in combinatie met DKIM bescherming tegen kan bieden.
Daarnaast verhouden deze bevindingen zich slecht tot de verplichting die de banken zichzelf hebben opgelegd met de deelneming van Betaalvereniging Nederland in de onlangs opgerichte 'Veilige E-mail Coalitie'. Daarbij verklaren deelnemers dat zij in hun eigen organisatie en bij hun achterban zullen werken aan de invoering van onder andere DNSSEC.
Internet-sector
Ook de mobiele telecom-aanbieders, access providers, service providers, en de ondernemingen verantwoordelijk voor de datatransport-backbone doen het opvallend slecht. Slechts een klein deel van deze bedrijven heeft zijn domeinnaam ondertekend. Hetzelfde geldt voor de validerende zijde; de twee grootste Nederlandse access providers (KPN en Ziggo) doen geen validatie voor hun klanten.
Deze bevindingen staan dan ook in schril contrast met de positionering van de Nederlandse digitale infrastructuur als de derde mainport naast Schiphol en de Rotterdamse haven.
De volledige rapportage van deze inventarisatie leest u hier:
