Anzeige

DNS

Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die digitale Form über Apps ist im Alltag einfach und daher sehr beliebt. Dabei sind Datenschutz und Cybersecurity oft nur zweitrangig.

Doch auch mit sinkenden Inzidenzzahlen bleibt die Frage: „Wie schützt man digitale Kommunikation hochsensibler Daten?“

Am Beispiel der Luca-App sieht man, wie kreativ die Cyberkriminellen sind: Die App übermittelt CSV-Dateien an die Gesundheitsämter. Reichern Hacker diese Dateien mit schadhaftem Code an, können sie im schlimmsten Fall sogar Zugriff auf die komplette Datenbank erhalten. Das Perfide dabei ist, dass die Dateien vertrauenswürdig erscheinen, da sie Teil des normalen Prozesses sind.

Die Furcht vor solchen Schwachstellen darf kein Hindernis für Innovationskraft sein. Um die digitale Kommunikation im eigenen Unternehmen abzusichern, lohnt sich ein Blick auf die Vorteile des oft wenig beachteten Domain Name System (DNS):

1. DNS – First Line of Defense

Cyberangriffe sind so unterschiedlich wie die Einfallstore, die sich den Hackern bieten. Eines haben aber fast alle gemeinsam: Sie sind auf das DNS angewiesen. Als „Telefonbuch des Internets“, das IP-Adressen in Domain Namen umwandelt, wird es für fast jede Kommunikation im Netz genutzt – das ist bei den Kriminellen nicht anders. Über 90 Prozent der Malware nutzt das DNS, um Daten zu exfiltrieren, Traffic umzuleiten oder auf eine andere Weise mit dem Angreifer zu kommunizieren.

Daher sind im DNS alle Daten enthalten, um einen Angriff zu erkennen. Unerwartete, atypische Kommunikation kann schnell aufgedeckt und Gegenmaßnahmen eingeleitet werden.

2. Schutz vor Zero-Day-Attacken

Zero-Day-Attacken sind das Schreckgespenst der Cybersecurity: Sicherheitslücken ohne bisherigen Patch werden dabei von den Hackern ausgenutzt, um in das Netzwerk zu gelangen. Auch Domains, die noch nie für kriminelle Aktivitäten genutzt worden sind und daher auf keiner Blacklist stehen, können hierunter zusammengefasst werden. Automatisierte und KI-gestützte DNS-Security hilft dabei, diese Gefahren von Anfang an zu erkennen. Denn auch wenn die Schwachstelle vielleicht noch unbekannt ist – die Verhaltensmuster der Angreifer ähneln sich häufig und können im DNS frühzeitig erkannt werden.

3. Ressourcenschonend

Jedes Unternehmen nutzt das DNS – auch wenn sie es bislang noch nicht zu Security-Zwecken verwendet haben. Somit sind die Daten und die Ebene für DNS-Security also schon vorhanden. Keine weiteren Netzwerk-Ressourcen werden zur Implementierung benötigt. Dadurch muss lediglich die DNS-Security Lösung in das DNS integriert werden. DNS-Security kann hierbei sowohl zentralisiert als auch automatisiert werden. Beides erlaubt Security-Teams noch effizienter zu arbeiten. Das spart nicht nur Ressourcen, sondern verbessert auch die Gefahrenabwehr.

Für das Beispiel der Luca-App bedeutet das, dass Gesundheitsämter mit guter DNS-Security die schadhaften Anhänge gegebenenfalls zwar immer noch öffnen, aber die problematische Kommunikation der Malware mit dem Hacker schnell erkannt und unterbunden werden kann. Das DNS in die eigene Security-Strategie einzubauen, lohnt sich also. So bleiben die Netzwerke sicher – auch wenn Hacker kreative Angriffsmethoden nutzen und der Angriff wie eine legitime Kommunikation aussieht.

Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com


Artikel zu diesem Thema

Hacker
Jun 24, 2021

Staatliche Akteure oder Cyberkriminelle: Die Grenzen verschwimmen

Ob Hacker, die von Regierungen unterstützt werden oder finanziell motivierte…
Cyber Security
Apr 22, 2021

Deutsche Unternehmen investieren international am meisten in Cyber-Sicherheit

Die Ergebnisse des Hiscox Cyber Readiness Reports 2021 zeigen eine zunehmende…
Zero Day Exploit
Okt 16, 2019

Zero-Day-Angriffe: Die bösartigen Unbekannten

Zero-Day-Schwachstellen und entsprechende Exploit-Kits sind äußerst wertvoll auf dem…

Weitere Artikel

Cookie-Banner

Cookie-Banner – was ab 1.Dezember 2021 zu beachten ist

Jeder kennt das nervige Cookie-Banner. Mit dem Öffnen einer Webseite ploppt sofort ein Fenster auf, bevor es zu den eigentlichen Informationen weiter geht. Es gibt einen fetten Button, um in die Speicherung von Cookies einzuwilligen. Das Ablehnen wird…
Data Breach

Die 5 häufigsten Datenschutzverletzungen

Meldungen von Unternehmen, die von Datenschutzverletzungen und Daten-Leaks betroffen sind, haben in letzter Zeit stark zugenommen. Im Durchschnitt kosten solche Datenschutzverletzungen deutsche Unternehmen stolze 4,11 Millionen Euro – damit liegt Deutschland…
Cookies

Das Aus der Third-Party-Cookies – die Chance für den Neuanfang

Das bevorstehende Ende der Third-Party-Cookies verändert die Spielregeln im Internet. Wir müssen uns von gewohnten Handlungsmustern verabschieden, dürfen uns im Gegenzug aber auf erweiterte Möglichkeiten freuen – von denen nicht zuletzt auch die Nutzer…
FAQ

9 klare Antworten auf die Datenschutz-FAQs im digitalen Marketing

Alle Welt spricht von Datenschutz, aber keiner traut sich, die wirklich wichtigen Fragen zu stellen. Das gilt auch oder sogar im Besonderen für Online-Marketer.
Whistleblower

Eine Einordnung zur Whistleblower-Richtlinie

Die EU-Richtlinie zum Schutz von Hinweisgebern kommt zum 17.12.2021 - und bemerkenswert wenige Unternehmen sind darauf vorbereitet. Natürlich ist das wieder eine Regelung, die umgesetzt werden muss. Wir meinen: Diese Richtlinie bietet vor allem Chancen!

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.