VERANSTALTUNGEN

USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

DNS Shutterstock 502765339 500

Am 25. Mai 2018 tritt die europaweite Datenschutzverordnung endgültig in Kraft und schafft bindende Vorschriften für den Umgang mit sensiblen Daten. EfficientIP hat zusammengestellt, was bis zum Stichtag noch umgesetzt werden muss.

Die meisten Unternehmen nutzen zahlreiche Sicherheitstools, um verschiedene Angriffsarten von Cyberkriminellen abzuwehren. Das BSI schreibt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland, dass die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem „Internet der Dinge“ (Internet of Things / IoT), Industrie 4.0 oder „Smart Everything“ Cyberangreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten böten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Beispiel Domain Name System (DNS): Als Schnittstelle zum Unternehmensnetzwerk kann ein hochsicheres DNS fehlerhaften Datenverkehr erkennen und blockieren. Angreifern wird so der unbefugte Zugriff zum System, der anschließende Datenklau oder die Kontrolle über einen Arbeitsplatz oder Server verweigert. Das Problem: Viele Unternehmen haben nur unzureichende Abwehrmechanismen, um derartige Hacker-Angriffe zu unterbinden.

Unternehmen müssen sich vermehrt dem Risiko Datenklau via DNS stellen – auch im Zuge ihrer Vorbereitungen auf die neue EU-Datenschutzverordnung. Während die meisten Sicherheitstools Datenübertragungsmechanismen wie File Transfer Protocol (FTP) blockieren, sind die geläufigen Internet-Protokolle wie DNS oft ungesichert und bieten Angreifern genügend Sicherheitslücken. Dies sind die häufigsten Methoden der Hacker:

DNS-Tunneling

Hierbei nutzen Hacker das DNS, um gängige Abwehrsysteme zu umgehen. So werden ein- und ausgehende Daten aufgesplittet verschlüsselt und anschließend in die DNS-Anfragen und -Antworten integriert. Durch DNS-Tunneling können Daten nicht nur entnommen, sondern auch in alternative Servernamen umbenannt werden. So erhalten Angreifer die volle Kontrolle über ihre Werkzeuge. Nicht zu unterschätzen ist zudem die Schnelligkeit der Tunneling-Methode: Ein Angreifer erhält mit nur einem Angriff rund 18.000 Kreditkartennummern pro Minute.

Registrar Hijacking

Hierbei klauen Cyberkriminelle mittels Social Engineering oder Passwortentschlüsselung das Geschäftskonto samt DNS-Registrator, um anschließend die Registrierungsdaten zu ändern.

Cache Poisoning

Bei diesem Angriff auf das DNS ersetzen Hacker eine gültige Internet-Adresse durch eine manipulierte, um die Zuordnung zwischen einem Domainnamen und der zugehörigen IP-Adresse zu fälschen.

Typosquatting

Beim Typosquatting, auch URL-Hijacking genannt, erstellen Online-Betrüger einen Domain-Namen, der sich vom ursprünglichen Original kaum unterscheidet, um somit den Traffic für Phishing-Betrüge umzuleiten.

Viele Hacker verwenden auch freie Software-Lösungen zur Verschlüsselung von Daten. Indem sie Blöcke dieser Daten in ihren eigenen DNS-Server einbetten, lassen sich die Informationen extrahieren. Diese zeitaufwändige, aber extrem effektive Methode eignet sich beispielsweise für den Zugang zu wertvollen Kreditkarten-Informationen.

Angreifer zielen vermehrt auf DNS ab, da Technologien wie Hypertext Transfer Protocol (HTTP) und FTP mittlerweile weit verbreitet und technisch fortgeschritten sind, um den Verlust von Daten zu verhindern. Traditionelle Sicherheitslösungen wie Firewalls konzentrieren sich auf die traditionellen Kommunikationswege und zwingen Angreifer, auf andere Methoden zurückzugreifen. Diese alternativen Kommunikationswege laufen schließlich im DNS zusammen, da Cyberkriminelle schädliche Angriffe mit normalem Traffic verbinden, um die bisherigen Sicherheitseinrichtungen zu umgehen. Gepaart mit der Vielzahl an Mitarbeitern und Endgeräten, die auf das Unternehmensnetzwerk zugreifen, stellt diese Tatsache eine enorme Herausforderung für Sicherheitsteams dar, die versuchen, schädliche IP-Adressen zu identifizieren.

Aufgrund des zunehmenden Traffics, den moderne Netzwerke verwalten müssen, ist ein 360-Grad-Ansatz die beste Absicherung für gut vorbereitete Unternehmen.

efficientip.com

GRID LIST
Tb W190 H80 Crop Int 90aba36b95264e827b27d67702c64390

Kleinunternehmungen benötigen auch IT Sicherheit

Die Meldungen von Schaden verursachenden Angriffen auf Firmen nehmen dramatisch zu.Keine…
Doppelpack

Informationssicherheit und Datenschutz im Doppelpack

Die starken Parallelen zu einem Informationssicherheits-Managementsystem (ISMS) machen…
Jens Heidland

Keine Angst vor einem ISMS

Viele Anforderungen werden bereits heute von den meisten Organisationen erfüllt. Der…
Fensterputzer

Gelebtes Risikomanagement

Mit dem richtigen Werkzeug ist die Einführung eines IT-Risikomanagements in der…
Tb W190 H80 Crop Int Cfddc19ae10bb9811a94df9018bb81cc

Detect-to-Protect-Ansatz scheitert bei Mining-Malware

Immer neue Spielarten treten in der Cyber-Kriminalität zutage. Neuestes Beispiel liefert…
Tb W190 H80 Crop Int B4e05b341632adb937d391e0c9f32e7f

Physische Sicherheit: Für kleine Unternehmen oft ein Problem

Beim Thema IT-Sicherheit denken die meisten als erstes an Trojaner, Hackerangriffe oder…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security