Webseiten des Bundes zeitweise nicht erreichbar

13. Januar 2020, 16:58
image

Aufgrund eines DNSSEC-Problems war die admin.ch-Seite fast einen Tag lang nicht verfügbar.

Vom Abend des 10. Januar 2020 bis am darauffolgenden Nachmittag gegen 17 Uhr waren die admin.ch-Webseiten teilweise nicht erreichbar. Zunächst teilte das BIT per Twitter mit: "Aus dem Ausland oder via ausländische Provider kann aktuell teilweise nicht auf http://admin.ch zugegriffen werden. Zugriffe aus der Schweiz sind nicht betroffen."
Die Meldung war nicht korrekt. Denn betroffen waren nicht nur Zugriffe aus dem Ausland oder über ausländische Provider. Vielmehr war ein Konfigurationsproblem aufgetreten, so dass die admin.ch-Seiten nicht mehr erreichbar waren, wie das BIT nach Reklamationen aus den sozialen Medien eingestand.
Inzwischen ist das Problem analysiert worden. Auf Anfrage schreibt das BIT, dass alle Provider betroffen gewesen seien, die DNSSEC-Validation aktiviert haben.
Dass ein DNSSEC-Problem aufgetreten ist, bestätigt man auch bei Switch. Demnach wurde Switch über die Aktualisierung der verwendeten Schlüssel für DNSSEC nicht informiert. Der dafür vorhandene und bewährte Prozess sei nicht vollständig durchgeführt worden, teilt Switch-Sprecher Roland Eugster mit.
DNSSEC ist eine DNS-Erweiterung, die dafür sorgt, dass man immer genau die Website besucht, die man in seinem Browser eingegeben hat. In diesen komplexen kryptographischer Prozess sind Domain-Halter, Provider und Registrare eingebunden. Von Zeit zu Zeit übliche Aktualisierungen der dabei eingesetzten kryptographischen Schlüssel laufen grösstenteils automatisch ab.
Diesmal sei aber die Benachrichtigung über den neuen Schlüssel bei SWITCH nicht eingetroffen, sagt Eugster. Deshalb habe Switch den öffentlichen Teil des neuen Schlüssels nicht aktualisieren können, was zum teilweisen Unterbruch des Zugriffs geführt habe.
BIT-Sprecherin Sonja Uhlmann bestätigt die Aussage: "Am Freitagnachmittag (10. Januar 2020, A. d. Red.) bestand ein Disk-Problem im DNS-Server, das erkannt und behoben wurde. Durch das Diskproblem musste der Zone Signing Key (ZSK) neu generiert werden. Durch eine übersehene Einstellung wurde unbemerkt auch ein neuer Key Signing Key (KSK) erzeugt und der bestehende KSK inaktiv gesetzt." Zwar laufe der Prozess der Schlüsselaktualisierung im Normalfall automatisiert ab, heisst es auch beim BIT.
Doch "durch die sofortige Inaktivierung des bestehenden KSK erhielten die Provider die Fehlermeldung SRVFAIL und konnten die Zone admin.ch nicht auflösen", so Uhlmann weiter. "Die Publikation des neuen KSK dauert eine gewisse Zeit, damit diese auch bei Switch signiert werden kann. Durch die unbemerkte Generierung wurde es versäumt den KSK bei Switch manuell einzutragen und zu signieren", umreisst die BIT-Sprecherin das Problem.
Grundsätzlich ist die Nutzung von DNSSEC sehr sinnvoll und wird unter anderem auch von Switch gepusht. Es erhöht die Sicherheit gerade bei der Nutzung von Webseiten für digitale Transaktionen. Im Gegensatz etwa zu den Niederlanden sei hierzulande DNSSEC aber noch nicht sehr weit verbreitet. Erst gut 100'000 der insgesamt rund 2,3 Millionen .ch-Domains würden es nutzen, hat soeben in einem Blog-Beitrag der Switch-Experte Michael Hausding analysiert.

Loading

Mehr zum Thema

image

Google will ChatGPT-Konkurrenz öffentlich zugänglich machen

OpenAI hat mit Microsoft den Kampf um die Zukunft des Internets eröffnet, nun zieht Google nach. Das bedeutet ein Umdenken im Suchmaschinenkonzern.

publiziert am 3.2.2023
image

APIs bei Twitter werden kostenpflichtig

Schon in weniger als einer Woche werden Entwicklerinnen und Entwickler zur Kasse gebeten. Ein Preismodell gibts noch nicht.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

Podcast: Was hinter dem Zürcher Datenskandal steckt

In dieser Podcast-Episode arbeiten wir den Zürcher Datenskandal auf. Wie konnte es dazu kommen, was ist genau geschehen und was muss passieren, damit das nie mehr passiert?

publiziert am 3.2.2023