24/7-Support
FAQ
 Dashboard
Kontoguthaben:    
Was deine DNS-Records über fremde Firmen verraten

Was deine DNS-Records über fremde Firmen verraten

Mai 20, 2026 dns infrastructure security ai companies email authentication dmarc domain verification mcp cryptography cloud infrastructure security research

Was deine DNS-Einträge über deine Infrastruktur verraten

Deine DNS-Records sind öffentlich – und zwar für jeden. Wer ein paar Befehle eingibt, sieht sofort, mit welchen Diensten du arbeitest und wie du deine E-Mail absicherst. Besonders bei KI-Unternehmen und deren Partnern lohnt sich ein genauer Blick.

Eine aktuelle Analyse hat 39 Unternehmen aus dem KI-Umfeld untersucht. Die Ergebnisse zeigen, wie transparent moderne Infrastruktur heute ist – und wo es noch Lücken gibt.

Claude-Verbindungen im Klartext

Wenn Firmen Zugang zur Claude-API von Anthropic beantragen, müssen sie ihre Domain nachweisen. Das geschieht über einen TXT-Eintrag, der dauerhaft sichtbar bleibt. 17 der 39 Firmen haben genau so einen Eintrag.

Dazu gehören Microsoft, NVIDIA, Vercel, Perplexity und Stripe. Auch Cursor, Midjourney und Hugging Face sind vertreten. OpenAI, Google und Amazon fehlen dagegen auffällig. Ob sie Claude intern nutzen, bleibt unklar – zumindest nicht über diesen Weg.

Interessant ist auch, dass Anthropic selbst in den Verifizierungsdaten von Cursor auftaucht. Das deutet auf gemeinsame Tests oder eine enge technische Zusammenarbeit hin.

MCP-Schlüssel in DNS

Einige Firmen haben Kryptoschlüssel direkt in DNS hinterlegt. Das Format erinnert an DKIM und soll die Identität von MCP-Endpunkten sichern – Anthropics neuem Protokoll für AI-Tools und Datenquellen.

Sechs Unternehmen zeigen solche Einträge:

| Unternehmen | Anzahl Keys | Algorithmus | |---------------|-------------|--------------| | Microsoft | 12 | ecdsap384 | | Stripe | 1 | ed25519 | | Perplexity | 1 | ed25519 | | Hugging Face | 1 | ed25519 | | Vercel | 1 | ed25519 | | Sourcegraph | 1 | ed25519 |

Microsoft sticht mit 12 Schlüsselpaaren besonders hervor. Das spricht für mehrere aktive MCP-Dienste. Es gibt aber noch keine öffentliche Spezifikation. Wer MCP-Server betreibt, sollte genau wissen, was er da veröffentlicht.

Schwache E-Mail-Sicherheit bei fast jedem Vierten

Neun Firmen (23 %) haben schwache oder fehlende DMARC-Einstellungen. Ohne p=reject können Angreifer E-Mails im Namen des Unternehmens versenden.

Unter den Betroffenen sind MIRI, Hugging Face und xAI. Bei AI-Sicherheitsorganisationen ist das besonders brisant. Gerade hier sollte E-Mail-Spoofing eigentlich verhindert werden.

Zum Vergleich: Anthropic, OpenAI und Stripe setzen konsequent auf p=reject. Dam<|eos|>

Read in other languages:

RU BG EL CS UZ TR SV FI RO PT PL NB NL HU IT FR ES DA ZH-HANS EN