VERANSTALTUNGEN

DAHO.AM
24.07.18 - 24.07.18
In München

2. Jahrestagung Cyber Security Berlin
11.09.18 - 12.09.18
In Berlin

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

DNS

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit einem sicheren DNS-Dienst, den Unternehmen und Privatpersonen kostenlos nutzen können.

Jeden Tag entdecken die F-Secure Labs mehr als 30 000 bösartige URLs, die in Phishing-Angriffen, Ransomware-Kampagnen und anderen digitalen Attacken genutzt werden. Gemeinsam mit der Global Cyber Alliance will F-Secure dieses Problem durch Quad9 angehen – einen kostenlosen DNS-Dienst, der Anwender, Unternehmen und Geräte vom Besuch der bösartigen URLs abhält.

Das Domain Name System (DNS) ist ein Internet Protokoll, das die Domain-Namen in IP-Adressen übersetzt. Es ermöglicht die einfache Kommunikation von Leuten, Applikationen und Geräten mit Web-Seiten und anderen Ressourcen im Internet. Die Manipulation von Adressen ist ein gängiges Mittel, um die Opfer auf eine bösartige Seite zu locken.

Geht es nach Christine Bejerasco, Service Lead für Consumer R&D bei F-Secure, lassen sich Schlüsselkomponenten im Web – wie etwa DNS – auch im Kampf gegen die Kriminellen nutzen. Die Cyber-Security-Industrie hat so eine Chance, Angriffe zu blockieren, bevor sie potentielle Opfer überhaupt erreichen.

„Einfach gesagt, bei der Entwicklung vieler digitaler Techniken wurden Angriffsszenarien, wie wir sie heute sehen, nie bedacht. Indem wir die Techniken stärken, die das Rückgrat des Internets bilden, geben wir Anwendern eine einfach zu nutzende Schutzfunktion“, sagt Bejerasco. „Quad9 arbeitet fast genauso wie der DNS-Dienst, den sie bereits jetzt verwenden. Zusätzlich werden Domains mit bösartigen Inhalten geblockt, bevor eine Verbindung dorthin aufgebaut wird.“

Quad9 arbeitet wie ein Filter, der Geräte, Browser und Applikationen davon abhält, bösartige URLs aufzulösen und zu besuchen. Der für Endanwender und Unternehmen kostenlose Dienst setzt dabei auf eine Blacklist bekannter, bösartiger Adressen, die von F-Secure und anderen Partnern im Sicherheitsumfeld gepflegt wird. Wenn ein Gerät oder eine Applikation auf eine solche Adresse zugreifen möchte, blockiert Quad9 den Aufruf und informiert den Anwender, dass die Webseite als schädlich eingestuft ist.

Quad9 setzt zudem auf DNSSEC um Anwender gegen Spoofing-Attacken per DNS zu schützen. Parallel schützt Quad9 die Privatsphäre der Anwender, es werden weder Daten zu besuchten IP-Adressen noch andere persönliche Informationen gesammelt.

Endnutzer werden am meisten von diesen Sicherheitsfunktionen profitieren, die Global Cyber Alliance hofft aber, dass auch Hersteller und Dienstanbieter Quad9 aktiv verwenden. Gerade Anbieter von Produkten im Segment der Internet-der Dinge können von dem Dienst deutlich profitieren.

„Das Internet der Dinge sorgt dafür, dass sich immer mehr Geräte mit dem Internet verbinden – mehr Computer, mehr Verbindungen und mehr zugewiesene IP-Adressen. Das bedeutet aber auch, dass Kriminelle mehr Ziele haben. Das ist ein großes Problem, Milliarden von ungesicherten Geräten stehen bereit um übernommen und für Angriffe missbraucht oder zerstört zu werden,“ sagt Philip Reitinger, Präsident und CEO der Global Cyber Alliance. „Gerätehersteller, Anbieter von Internetzugängen und Diensten und Endkunden können Quad9 nutzen, um ihre Geräte mit einem Minimalaufwand gegen Attacken zu schützen. Langfristig bedeutet das weniger Kosten und weniger Probleme für sie und ihre Kunden.“

Quad9 soll für Endanwender und Unternehmen kostenlos sein. Der Dienst kann in wenigen Minuten integriert werden, bei den meisten Geräten reicht eine einfach Änderung der Konfiguration.

Weiter Informationen zu Quad9 sind auf dieser Webseite erhältlich. Wer seine eigene DNS-Konfiguration überprüfen möchte, kann dazu den kostenlosen Online-Dienst F-Secure Router Checker verwenden.
 

GRID LIST
Tb W190 H80 Crop Int E6b1eed76833e40b6dff0a1070b0694f

Cyber-Kriminelle nutzen Fake-App für Malware

Im vergangenen Monat haben Cyber-Kriminelle mithilfe einer gefälschten App des…
Tb W190 H80 Crop Int Db461ec563234e57f2cba9109df3ec5f

Kryptowährungen im Überblick

Seit 2010 ist der Vormarsch der sogenannten Kryptowährungen nicht mehr aufzuhalten. Dabei…
Ransomware Lösegeld

Ransomware: Warnung vor Lösegeldzahlung

Cyberkriminelle „kidnappen“ Daten und Computer von Organisationen und Einzelpersonen. Der…
Tb W190 H80 Crop Int C47c64413dabc5f83c8af1202d07c3d8

Vernetzung bedeutet höhere Gefährdung für KRITIS-Betreiber

Digitalisierung und die zunehmende Vernetzung aller Versorgungsbereiche stellen den…
Urlaub

Cyber-Security-Checkliste: Tipps für den Sommerurlaub

Der Sommer steht vor der Tür und mit ihm werden für viele die Urlaubspläne konkret. Dabei…
High Voltage Sign

Cyberattacken auf kritische Infrastrukturen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt aus aktuellem Anlass…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security