Dit is de gearchiveerde site van het DNSSEC Kennisplatform (2012-2018).
Actuele informatie over DNSSEC vind je op https://sidn.nl/dnssec/.

Slechts een kwart van nationale overheidsdomeinen in Europa met DNSSEC beveiligd

Gepubliceerd op 21-08-2015

Maar 25 procent van de internationale hoofddomeinen van de nationale overheden in de EU is beveiligd met DNSSEC. Zo blijkt uit een inventarisatie die eerder deze maand door de Belgische beveiligingsanalist Koen Van Impe werd gemaakt. Het Nederlandse overheidsdomein government.nl is gelukkig wel ondertekend.

Van de 28 onderzochte domeinen bleken er maar 7 te zijn beveiligd: die van Estland, Griekenland, Groot-Brittanië, Nederland, Spanje, Tsjechië en Zweden. 5 Europese top-level domeinen (TLD's) zijn nog helemaal niet van DNSSEC voorzien: die van Cyprus, Italië, Malta, Roemenië en Slowakije.

Van Impe verzamelde voor zijn onderzoek de internationale hoofddomeinen van de nationale overheden zoals die op de site van de EU staan vermeld. Die domeinen analyseerde hij vervolgens met behulp van de online DNSViz tool.

Vervolgens keek hij ook nog even naar de Belgische banken. Van de vijf onderzochte domeinen bleek geen enkele met DNSSEC te zijn beveiligd.

Slechte scores

De bevindingen van Van Impe komen overeen met de grote DNSSEC-inventarisatie die wij vorig jaar zelf hebben uitgevoerd. Daarbij keken we naar de toepassing van DNSSEC in verschillende sectoren in Nederland. Het idee vooraf was dat organisaties waar veiligheid, geloofwaardigheid en betrouwbaarheid een belangrijke rol spelen hun hoofddomeinen vaker dan gemiddeld ondertekend zouden hebben. Onze inventarisatie liet echter precies het tegenovergestelde zien: overheidsorganisaties, onderzoeksinstellingen, beursgenoteerde ondernemingen, internet providers (!), financials en pensioenfondsen kwamen als slechtste uit de bus met scores van respectievelijk 15, 10, 8, 7, 6 en 5 procent.

Van alle banken waren ASR en de DHB Bank de enige die hun domeinen cryptografisch hadden beveiligd. De grote Nederlandse banken — ABN-AMRO, ING en Rabobank — gebruikten geen van drieën DNSSEC.

Terug naar het nieuwsoverzicht