LOS ANGELES, 20. Mai 2026 /PRNewswire/ -- Die Internet Corporation for Assigned Names and Numbers (ICANN) gab heute bekannt, dass sie plant, den Vertrauensanker für das Domain Name System (DNS) am 11. Oktober 2026 zu ändern. Diese als Rollover bezeichnete Änderung ist ein wichtiger Schritt, um die langfristige Sicherheit, Stabilität und Widerstandsfähigkeit des DNS zu gewährleisten.

Der Vertrauensanker trägt offiziell die Bezeichnung Key Signing Key (KSK) für die Root-Zone der Domain Name System Security Extensions (DNSSEC). Der KSK ist der kryptografische Schlüssel im Kern des DNSSEC-Vertrauensankers und wird verwendet, um zu überprüfen, ob DNS-Antworten legitim sind und während der Übertragung nicht verändert wurden. DNSSEC trägt dazu bei, dass Internetnutzer beim Zugriff auf Websites und Online-Dienste authentische DNS-Daten erhalten. Beim Rollover-Prozess wird der aktuelle KSK durch einen neuen ersetzt, um starke kryptografische Sicherheitsmechanismen im gesamten globalen DNS aufrechtzuerhalten.

„Der Rollover des Vertrauensankers ist ein sorgfältig koordinierter Prozess, der dazu beiträgt, die Integrität des DNS zu schützen", sagte Kim Davies, Bereichsleiter für Dienste der Internet Assigned Numbers Authority (IANA) und Präsident von Public Technical Identifiers (PTI). „Während die meisten Internetnutzer keine Änderung bemerken werden, sollten Betreiber von DNS-Software vor dem Rollover sicherstellen, dass ihre Systeme ordnungsgemäß so konfiguriert sind, dass sie dem neuen Schlüssel vertrauen."

ICANN verwaltet im Rahmen ihrer IANA-Funktionen die DNS-Root-Zone und koordiniert den Rollover in Zusammenarbeit mit Partnern aus der gesamten globalen Internetgemeinschaft. Um das Risiko von Störungen zu minimieren, veröffentlicht ICANN den neuen KSK weit im Voraus. Dadurch erhalten betroffene Betreiber ausreichend Zeit, Systeme zu aktualisieren und zu überprüfen, ob die Mechanismen zur automatischen Aktualisierung des Vertrauensankers korrekt funktionieren.

Der Rollover-Prozess folgt einem stufenweisen Umsetzungszeitplan, der 2024 begann und 2027 abgeschlossen sein wird. Während dieses Zeitraums bleiben sowohl der aktuelle als auch der neue KSK gültig. Dadurch erhalten rekursive Resolver – Systeme, die von Internetdienstanbietern, Unternehmen und anderen betrieben werden, um im Auftrag von Nutzern DNS-Informationen abzufragen und zu verifizieren – Zeit, den neuen Vertrauensanker zu übernehmen, bevor der neue KSK im Oktober 2026 mit der Signierung der Root-Zone beginnt und der alte Schlüssel im Januar 2027 außer Betrieb genommen wird.

Betreiber, die validierende rekursive Resolver einsetzen, insbesondere solche mit manuell konfigurierten Vertrauensankern oder älterer Software, sollten ihre Systeme überprüfen und sicherstellen, dass sie für den Rollover bereit sind. Wenn die Systeme nicht aktualisiert werden, kann es nach dem Rollover-Datum zu Fehlern bei der DNS-Auflösung kommen.

Weitere Informationen zum KSK-Rollover, einschließlich betrieblicher Leitlinien und technischer Ressourcen, finden Sie auf der ICANN-Informationsseite zum KSK-Rollover.

Informationen zu ICANN

Die Aufgabe von ICANN besteht darin, ein stabiles, sicheres und einheitliches globales Internet zu unterstützen. Um eine andere Person im Internet zu erreichen, müssen Sie eine Adresse – einen Namen oder eine Nummer – in Ihren Computer oder ein anderes Gerät eingeben. Diese Adresse muss eindeutig sein, damit Computer wissen, wo sie einander finden können. ICANN hilft dabei, diese eindeutigen Kennungen weltweit zu koordinieren und zu unterstützen. ICANN wurde 1998 als gemeinnützige Körperschaft im öffentlichen Interesse mit einer Gemeinschaft von Beteiligten aus aller Welt gegründet. Weitere Informationen finden Sie auf der Website von ICANN.

Logo – https://mma.prnewswire.com/media/1810953/ICANN_Logo.jpg

View original content:https://www.prnewswire.com/news-releases/pressemitteilung-icann-kundigt-nachste-groWe-sicherheitsaktualisierung-fur-das-internet-an-302778181.html

Der Auftritt von Donald Trump Jr. an einem privaten Wirtschaftstreffen in Zürich beschäftigt nun die Schweizer Politik – und die Steuerzahler. Für den Sicherheitsaufwand rund um den Besuch des Sohns des US-Präsidenten kommt nicht die Veranstalterin Davos Lodge auf, sondern der Bund. Die Stadtpolizei Zürich bestätigt, sie habe auf Anweisung des Bundesamts für Polizei Fedpol gehandelt und den gesamten Polizeieinsatz dem Bund in Rechnung gestellt. Damit werden die Kosten über den Bundeshaushalt von Steuerzahlerinnen und Steuerzahlern in der ganzen Schweiz getragen.

Trump Jr. war Anfang Juni im Zunfthaus zur Saffran vor einer exklusiven Runde von rund 70 bis 75 Gästen aus Wirtschaft und Politik aufgetreten, organisiert von der Netzwerkplattform Davos Lodge. Das Treffen fand unter Ausschluss der Öffentlichkeit statt, im Anschluss war ein privates Dinner vorgesehen. Rund um den Anlass wurden in der Zürcher Innenstadt zeitweise Strassen gesperrt und Trams blockiert, ein grösseres Aufgebot von Bundes- und Stadtpolizisten stand neben dem US Secret Service im Einsatz. Zur genauen Höhe der Kosten schweigen sowohl Fedpol als auch Stadtpolizei mit Verweis auf Sicherheitsüberlegungen.

Brisant ist der Fall, weil es sich um ein rein privates Treffen ohne offiziellen Staatsbesuch oder öffentliches Amt des Gastes handelte. Grundsätzlich sieht die Verordnung über den Schutz von Personen und Gebäuden in Bundesverantwortung vor, dass Private die Kosten für Schutzmassnahmen selbst tragen müssen, wenn sie schutzbedürftige Personen einladen. Fedpol beruft sich hier jedoch auf Ausnahmeregelungen: Zum einen jene Bestimmung, wonach auch Personen ohne völkerrechtlichen Status geschützt werden können, «bei denen allerdings der Schutz notwendig ist, damit dem Ansehen der Schweiz nicht geschadet wird». Zum anderen verweist das Amt auf die Möglichkeit einer Abgeltung durch den Bund, wenn ein Anlass eine herausragende Bedeutung und weitreichende Auswirkungen auf die internationalen und wirtschaftlichen Interessen der Schweiz habe. Wie diese Kriterien im konkreten Fall erfüllt sein sollen, kommentiert Fedpol nicht; zu Lagebeurteilungen und Sicherheitsdispositiven äussere man sich «aus taktischen Gründen nicht».

Die Intransparenz sorgt in Zürich für ein politisches Nachspiel. Drei Gemeinderatsmitglieder der SP haben eine Anfrage eingereicht, die insbesondere Klarheit über die Kosten und die Entscheidungsgrundlagen des Bundes einfordern soll. Auch die Veranstalterin Davos Lodge beantwortete die Frage nach einer Beteiligung an den Sicherheitskosten nicht direkt und verwies lediglich darauf, man arbeite im Einklang mit den geltenden Schweizer Vorschriften und stimme sich mit den Behörden ab. Während Insider von sechsstelligen Beträgen für den Zugang zum Netzwerk-Event berichten, bleiben die öffentlichen Kosten des Polizeiaufgebots vorerst unter Verschluss.