DNSSEC-inventarisatie 2017: banken en internet-sector lopen ernstig achter

Gepubliceerd op 06-03-2017

Banken, internet-dienstverleners en de ondernemingen verantwoordelijk voor de datatransport-backbone lopen ernstig achter met de implementatie van DNSSSEC. Uit een inventarisatie van SIDN blijkt dat slechts een heel beperkt gedeelte van de bedrijven in deze sectoren zijn Domeinnaam heeft ondertekend.

Banken

Ondanks dat de banken de belangrijkste gebruikers van DNSSEC zouden moeten zijn, scoren zij het slechtst van allemaal. Net als twee-en-half jaar geleden heeft slechts een enkeling (6%) zijn domeinnaam ondertekend. Met het opdoeken van de bankkantoren en het verminderen van het aantal pinautomaten is de online voordeur van de banken steeds belangrijker geworden. Bovendien hebben zij het meest van alle online bedrijven last van phishing, iets waar onder andere DNSSEC in combinatie met DKIM bescherming tegen kan bieden.

Daarnaast verhouden deze bevindingen zich slecht tot de verplichting die de banken zichzelf hebben opgelegd met de deelneming van Betaalvereniging Nederland in de onlangs opgerichte 'Veilige E-mail Coalitie'. Daarbij verklaren deelnemers dat zij in hun eigen organisatie en bij hun achterban zullen werken aan de invoering van onder andere DNSSEC.

Internet-sector

Ook de mobiele telecom-aanbieders, access providers, service providers, en de ondernemingen verantwoordelijk voor de datatransport-backbone doen het opvallend slecht. Slechts een klein deel van deze bedrijven heeft zijn domeinnaam ondertekend. Hetzelfde geldt voor de validerende zijde; de twee grootste Nederlandse access providers (KPN en Ziggo) doen geen validatie voor hun klanten.

Deze bevindingen staan dan ook in schril contrast met de positionering van de Nederlandse digitale infrastructuur als de derde mainport naast Schiphol en de Rotterdamse haven.

De volledige rapportage van deze inventarisatie leest u hier:

| - report-sheet17-600x445.png

Terug naar het nieuwsoverzicht