Anzeige

DNS

Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die digitale Form über Apps ist im Alltag einfach und daher sehr beliebt. Dabei sind Datenschutz und Cybersecurity oft nur zweitrangig.

Doch auch mit sinkenden Inzidenzzahlen bleibt die Frage: „Wie schützt man digitale Kommunikation hochsensibler Daten?“

Am Beispiel der Luca-App sieht man, wie kreativ die Cyberkriminellen sind: Die App übermittelt CSV-Dateien an die Gesundheitsämter. Reichern Hacker diese Dateien mit schadhaftem Code an, können sie im schlimmsten Fall sogar Zugriff auf die komplette Datenbank erhalten. Das Perfide dabei ist, dass die Dateien vertrauenswürdig erscheinen, da sie Teil des normalen Prozesses sind.

Die Furcht vor solchen Schwachstellen darf kein Hindernis für Innovationskraft sein. Um die digitale Kommunikation im eigenen Unternehmen abzusichern, lohnt sich ein Blick auf die Vorteile des oft wenig beachteten Domain Name System (DNS):

1. DNS – First Line of Defense

Cyberangriffe sind so unterschiedlich wie die Einfallstore, die sich den Hackern bieten. Eines haben aber fast alle gemeinsam: Sie sind auf das DNS angewiesen. Als „Telefonbuch des Internets“, das IP-Adressen in Domain Namen umwandelt, wird es für fast jede Kommunikation im Netz genutzt – das ist bei den Kriminellen nicht anders. Über 90 Prozent der Malware nutzt das DNS, um Daten zu exfiltrieren, Traffic umzuleiten oder auf eine andere Weise mit dem Angreifer zu kommunizieren.

Daher sind im DNS alle Daten enthalten, um einen Angriff zu erkennen. Unerwartete, atypische Kommunikation kann schnell aufgedeckt und Gegenmaßnahmen eingeleitet werden.

2. Schutz vor Zero-Day-Attacken

Zero-Day-Attacken sind das Schreckgespenst der Cybersecurity: Sicherheitslücken ohne bisherigen Patch werden dabei von den Hackern ausgenutzt, um in das Netzwerk zu gelangen. Auch Domains, die noch nie für kriminelle Aktivitäten genutzt worden sind und daher auf keiner Blacklist stehen, können hierunter zusammengefasst werden. Automatisierte und KI-gestützte DNS-Security hilft dabei, diese Gefahren von Anfang an zu erkennen. Denn auch wenn die Schwachstelle vielleicht noch unbekannt ist – die Verhaltensmuster der Angreifer ähneln sich häufig und können im DNS frühzeitig erkannt werden.

3. Ressourcenschonend

Jedes Unternehmen nutzt das DNS – auch wenn sie es bislang noch nicht zu Security-Zwecken verwendet haben. Somit sind die Daten und die Ebene für DNS-Security also schon vorhanden. Keine weiteren Netzwerk-Ressourcen werden zur Implementierung benötigt. Dadurch muss lediglich die DNS-Security Lösung in das DNS integriert werden. DNS-Security kann hierbei sowohl zentralisiert als auch automatisiert werden. Beides erlaubt Security-Teams noch effizienter zu arbeiten. Das spart nicht nur Ressourcen, sondern verbessert auch die Gefahrenabwehr.

Für das Beispiel der Luca-App bedeutet das, dass Gesundheitsämter mit guter DNS-Security die schadhaften Anhänge gegebenenfalls zwar immer noch öffnen, aber die problematische Kommunikation der Malware mit dem Hacker schnell erkannt und unterbunden werden kann. Das DNS in die eigene Security-Strategie einzubauen, lohnt sich also. So bleiben die Netzwerke sicher – auch wenn Hacker kreative Angriffsmethoden nutzen und der Angriff wie eine legitime Kommunikation aussieht.

Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com


Artikel zu diesem Thema

Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…
Cyber Security
Apr 22, 2021

Deutsche Unternehmen investieren international am meisten in Cyber-Sicherheit

Die Ergebnisse des Hiscox Cyber Readiness Reports 2021 zeigen eine zunehmende…
Zero Day Exploit
Okt 16, 2019

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…

Weitere Artikel

Wetter-App

(Un-)Wetter-Apps im Datenschutz-Vergleich

Wer kennt es nicht: Die Sonne scheint und man lässt den Regenschirm Zuhause – und dann regnet es den restlichen Tag wie aus Eimern. Mit einer zuverlässigen Wettervorhersage lassen sich solche bösen Überraschungen vermeiden.
Laptop

Ein Jahr nach „Schrems II-Urteil": Rechtslage weiterhin unklar

Es ist ein Jahr her, dass der EuGH (Europäischer Gerichtshof) das „Schrems II-Urteil" erlassen hat, mit dem das Privacy-Shield-Abkommen gekippt wurde. Das Privacy-Shield-Abkommen legitimierte den Transfer personenbezogener Daten zwischen der EU und den USA in…
Datenschutz

Datenschutz versus Innovation?

Jürgen Litz, Geschäftsführer der cobra – computer’s brainware GmbH sowie der cobra computer's brainware AG in Tägerwilen, Schweiz, äußert sich als Experte für DSGVO-konformes Arbeiten über den anhaltenden Diskurs zwischen Datenschützern und Unternehmen.
Cloud Computing

Eine Frage der Prioritäten: Datenschutz in Cloud-Umgebungen

In Folge der Pandemiebestimmungen scheint sich der Homeoffice-Betrieb zu einer festen organisatorischen Säule in Unternehmen zu etablieren.
Datensicherheit

Immer mehr Meetings: Deshalb ist Datensicherheit wichtig

Zoom, Teams, Skype und Co. – Videokonferenzen sind spätestens seit 2020 integraler Bestandteil des Berufsalltags geworden. Doch bereits vor Ausbruch der Pandemie waren virtuelle Meetings beliebt.
EMail

BIMI-Standard: Entrust kündigt Verfügbarkeit von Verified Mark-Zertifikaten an

Entrust, Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, gibt die allgemeine Verfügbarkeit seiner Verified Mark Zertifikate (VMCs) zur Unterstützung des „Brand Indicators for Message Identification (BIMI)“-Standards für starke…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.