Quad9

DNS wird zur ersten Verteidigungslinie gegen Cyber-Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit einem sicheren DNS-Dienst, den Unternehmen und Privatpersonen kostenlos nutzen können.

Jeden Tag entdecken die F-Secure Labs mehr als 30 000 bösartige URLs, die in Phishing-Angriffen, Ransomware-Kampagnen und anderen digitalen Attacken genutzt werden. Gemeinsam mit der Global Cyber Alliance will F-Secure dieses Problem durch Quad9 angehen – einen kostenlosen DNS-Dienst, der Anwender, Unternehmen und Geräte vom Besuch der bösartigen URLs abhält.

Anzeige

Das Domain Name System (DNS) ist ein Internet Protokoll, das die Domain-Namen in IP-Adressen übersetzt. Es ermöglicht die einfache Kommunikation von Leuten, Applikationen und Geräten mit Web-Seiten und anderen Ressourcen im Internet. Die Manipulation von Adressen ist ein gängiges Mittel, um die Opfer auf eine bösartige Seite zu locken.

Geht es nach Christine Bejerasco, Service Lead für Consumer R&D bei F-Secure, lassen sich Schlüsselkomponenten im Web – wie etwa DNS – auch im Kampf gegen die Kriminellen nutzen. Die Cyber-Security-Industrie hat so eine Chance, Angriffe zu blockieren, bevor sie potentielle Opfer überhaupt erreichen.

„Einfach gesagt, bei der Entwicklung vieler digitaler Techniken wurden Angriffsszenarien, wie wir sie heute sehen, nie bedacht. Indem wir die Techniken stärken, die das Rückgrat des Internets bilden, geben wir Anwendern eine einfach zu nutzende Schutzfunktion“, sagt Bejerasco. „Quad9 arbeitet fast genauso wie der DNS-Dienst, den sie bereits jetzt verwenden. Zusätzlich werden Domains mit bösartigen Inhalten geblockt, bevor eine Verbindung dorthin aufgebaut wird.“

Quad9 arbeitet wie ein Filter, der Geräte, Browser und Applikationen davon abhält, bösartige URLs aufzulösen und zu besuchen. Der für Endanwender und Unternehmen kostenlose Dienst setzt dabei auf eine Blacklist bekannter, bösartiger Adressen, die von F-Secure und anderen Partnern im Sicherheitsumfeld gepflegt wird. Wenn ein Gerät oder eine Applikation auf eine solche Adresse zugreifen möchte, blockiert Quad9 den Aufruf und informiert den Anwender, dass die Webseite als schädlich eingestuft ist.

Quad9 setzt zudem auf DNSSEC um Anwender gegen Spoofing-Attacken per DNS zu schützen. Parallel schützt Quad9 die Privatsphäre der Anwender, es werden weder Daten zu besuchten IP-Adressen noch andere persönliche Informationen gesammelt.

Endnutzer werden am meisten von diesen Sicherheitsfunktionen profitieren, die Global Cyber Alliance hofft aber, dass auch Hersteller und Dienstanbieter Quad9 aktiv verwenden. Gerade Anbieter von Produkten im Segment der Internet-der Dinge können von dem Dienst deutlich profitieren.

„Das Internet der Dinge sorgt dafür, dass sich immer mehr Geräte mit dem Internet verbinden – mehr Computer, mehr Verbindungen und mehr zugewiesene IP-Adressen. Das bedeutet aber auch, dass Kriminelle mehr Ziele haben. Das ist ein großes Problem, Milliarden von ungesicherten Geräten stehen bereit um übernommen und für Angriffe missbraucht oder zerstört zu werden,“ sagt Philip Reitinger, Präsident und CEO der Global Cyber Alliance. „Gerätehersteller, Anbieter von Internetzugängen und Diensten und Endkunden können Quad9 nutzen, um ihre Geräte mit einem Minimalaufwand gegen Attacken zu schützen. Langfristig bedeutet das weniger Kosten und weniger Probleme für sie und ihre Kunden.“

Quad9 soll für Endanwender und Unternehmen kostenlos sein. Der Dienst kann in wenigen Minuten integriert werden, bei den meisten Geräten reicht eine einfach Änderung der Konfiguration.

Weiter Informationen zu Quad9 sind auf dieser Webseite erhältlich. Wer seine eigene DNS-Konfiguration überprüfen möchte, kann dazu den kostenlosen Online-Dienst F-Secure Router Checker verwenden.
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.