„Wir als Registry wissen, was Registries brauchen“
Richard Wein und Robert Schischka, Geschäftsführer der österreichischen Domain-Registrierungsstelle nic.at, verraten im Doppelinterview, warum sie einen eigenen Anycast Service anbieten, wo die Herausforderungen liegen und wie Angriffe auf die DNS-Infrastruktur abgemildert werden können.
Seit zehn Jahren gibt es RcodeZero DNS. Warum hat sich nic.at damals für einen eigenen Anycast Service entschieden?
Schischka: Der Heilige Gral der Top-Level-Domains (TLDs) ist Verfügbarkeit. Unsere Server müssen funktionieren, wir können uns keine Wartungsfenster und Ausfälle erlauben. Deshalb war es wichtig, dass wir selbst Kernkompetenz im Bereich Anycast aufbauen. Damit haben wir eine Kontrolle und einen besseren Einblick in Monitoring-Daten. Die Grundidee war, dass wir diesen Service nur für unsere .at-Zone nutzen. Allerdings gab es in unserer Branche schon immer starke, vertrauensvolle Kooperationen und wir haben den Service schnell auch für andere Vergabestellen, Registrare und Unternehmen geöffnet.
Wein: Der Zuspruch war und ist groß. Wir als Registry wissen, was Registries brauchen - deshalb haben sich im Laufe der Jahre große Top-Level-Domains wie .eu oder .nl für unseren Service entschieden. Auch bei den Internet Service Providern ist es uns gelungen, große Anbieter für unser Produkt zu gewinnen. Mit IONOS, united domains AG oder MarkMonitor nutzen sehr bekannte Registrare RcodeZero DNS. Das hat eine Strahlkraft.
nic.at war damals eine der ersten Registries, die einen Anycast Service entwickelt hat. Wie war die Anfangszeit?
Wein: Wir hatten eine Vorreiterrolle inne. Das war eine spannende Zeit. Die Anlaufphase vor zehn Jahren war nicht einfach. Die Margen waren gering, weil als Neueinsteiger hohe Entwicklungskosten und Investitionen notwendig waren. Im Laufe der Jahre nahmen diese Kosten im Vergleich zum Gesamtumsatz ab, das Produkt wurde rentabler.
Was zeichnet RcodeZero DNS aus?
Wein: Für uns als kleiner Anbieter ist es im Vergleich zu großen Konzernen wichtig, dass wir unsere Stärken ausspielen. Das heißt: Wir haben eine hohe Umsetzungsgeschwindigkeit bei Kundenanliegen und es gibt Personen hinter dem Produkt, die man kennt. Unsere Kunden müssen in keinem Call Center anrufen und mit fremden Personen über ihr Anliegen sprechen. Das sind Vorteile, die kleine, wendige Anbieter gegenüber den großen Dampfern wie Amazon oder Google haben. Die Kunden haben direkte Ansprechpartner, die Menschen hinter dem Produkt zählen.
Schischka: Auch für Internetdienstleister bauen wir immer wieder Sonderlösungen, um unseren Service in deren Prozesse und Abläufe zu integrieren. Das ist eine Stärke von uns, da wir das Produkt selbst entwickeln und Wünsche implementieren können - sofern es wirtschaftlich vertretbar ist.
Wo liegen die Herausforderungen beim Betrieb eines Anycast Service?
Wein: RcodeZero DNS wird ständig weiterentwickelt. Es gibt immer wieder Features, die wir hinzufügen. Es ist eine Herausforderung, auf dem technisch neuesten Stand zu sein. Die Entwicklung schreitet rasant fort. Wir haben es geschafft, ein attraktives Paket zu schnüren, das die Bedürfnisse der Kunden widerspiegelt. Eine weitere Herausforderung ist es, im Konzert der Großen bei den Preisen mitzuspielen. Letztlich ist der Preis aber nicht immer der ausschlaggebende Faktor. Qualität und Vertrauen sind mindestens genauso wichtig.
Wie sieht der Markt aktuell aus?
Wein: In Europa gab es früher drei oder vier Registries, die einen Anycast Service angeboten haben. Nun steigen vermehrt kommerzielle Anbieter ein, weil der Bedarf wächst. Der Markt ist groß, das Potenzial hoch. Bisher nutzen hauptsächlich Registries und Registrare unser Produkt, diese Kernmärkte wollen wir weiter bedienen und ausbauen. Wir rechnen jährlich mit einem zweistelligen Umsatzwachstum für RcodeZero DNS.
Schischka: Es gibt auch viel Potenzial bei Enterprise Kunden, eine Bank oder ein Energieversorger beispielsweise. Das sind Kunden, die von Informationstechnologie abhängig sind, deren Kerngeschäft aber nicht der Betrieb von DNS ist. Viele dieser Unternehmen haben eigene Infrastrukturen, könnten ihren Service aber um externe Dienstleister ergänzen und besser absichern.
Anycast soll Lasten optimal verteilen und bei Attacken auf die DNS-Infrastruktur Ausfälle kompensieren. Häufen sich diese Attacken?
Schischka: Angriffe aus Rache oder Erpressungsversuche nehmen massiv zu. Wettbüros bekommen beispielsweise immer wieder Angriffe ab, vor allem vor Großereignissen wie Weltmeisterschaften. In den vergangenen Jahren hat deshalb der Schutz vor DDoS-Attacken (Distributed Denial-of-Service) an Bedeutung gewonnen.
Wie kann man sich so einen Angriff vorstellen?
Schischka: Es gibt Angriffsmuster, die mit einem kleinen Paket große Antworten provozieren können. Man kann sich das so vorstellen: Jemand bestellt per Postkarte Tausende Versandkataloge an eine bestimmte Adresse, der Postkasten wird überfüllt und vor der Tür stehen Paletten voller Kataloge. Der Empfänger hat nun ein großes Problem, die Postkarte hat den Verursacher aber kaum etwas gekostet. So funktioniert das auch bei Angriffen auf die DNS-Infrastruktur. Die Antworten sind aufgrund des Protokolls viel größer als die Anfrage. DNS hat das Problem, dass der Großteil des Verkehrs auf einem zustandslosen Protokoll beruht, bei dem die Absenderadresse gefälscht werden kann. Das ist die Basis für viele Attacken und auch der Grund, warum Angriffe auf DNS so populär sind: Sie funktionieren relativ simpel. Um die Angriffe abzumildern, verteilt RcodeZero DNS die Infrastruktur auf mehrere Netzwerke und Kontinente.
RcodeZero DNS ist nun zehn Jahre alt. Wie werden die nächsten zehn Jahre aussehen?
Schischka: Unsere Server werden zunehmend ausgebaut, dazu kommen Architekturveränderungen: Wir verteilen pro Standort weniger, aber wesentlich leistungsstärkere Maschinen. Zudem werden wir noch mehr auf den Einsatz virtueller Server setzen, um schneller auf Kundenwünsche reagieren zu können.
Wein: Die Veränderungsgeschwindigkeit ist hoch: Fragen zur Regulatorik oder Cyber Security werden in zehn Jahren anders beantwortet als heute. Das DNS wird es in zehn Jahren aber noch geben - eventuell mit kleinen Geschmacksausprägungen, was Security betrifft - damit hat auch unser Service noch seine Daseinsberechtigung. RcodeZero DNS ist ein wichtiges Element im Produktportfolio, das für uns als Registry nicht mehr wegzudenken ist.
Robert Schischka ist technischer Geschäftsführer bei nic.at und deren Schwesterfirma ipcom. Er studierte Betriebswirtschaftslehre an der Wirtschaftsuniversität Wien mit den Schwerpunkten Wirtschaftsinformatik und Controlling. Seine beruflichen Schwerpunkte liegen in den Themenbereichen IT-Strategie, IT-Architektur und Infrastruktur sowie IT-Sicherheit. Langjährige Erfahrung sammelte er als Sicherheitsexperte bei einem Tochterunternehmen der Österreichischen Nationalbank sowie als Consultant bei dem international tätigen IT-Beratungsunternehmen CSC.
Richard Wein ist wirtschaftlicher Geschäftsführer bei nic.at und deren Schwesterfirma ipcom. Als staatlich geprüfter Betriebswirt mit jahrelanger beruflicher Erfahrung in den Bereichen Controlling, Organisation und kaufmännischer Leitung führte ihn sein Weg im Jahr 2000 als Geschäftsführer zu nic.at.
Weitere Informationen erhalten Sie unter www.rcodezero.at oder via Mail an rcodezero@ipcom.at
Update: IBM zieht gegen Zürcher Firma Lzlabs vor Gericht
Update: Kapo Zürich nutzte russische Software zu Testzwecken
Daten verstehen und managen: Der erste Schritt zur Digitalisierung
Sicherheit im digitalen Zeitalter: Die Rolle von NIS2 für die Schweizer Wirtschaft
"Datenschutzrechtliche Fragen sind noch nicht vollständig geklärt"
Datengetriebenes ITSM & AIOps: moderne IT-Herausforderungen beherrschen
2000-Seelen-Dorf wird zum Innovationsstandort
Künstliche Intelligenz – ist Ihre Infrastruktur bereit dafür?
Wenn sich Disney Charaktere gegenseitig auf die Mütze geben
