DNS-Firewall schützt vor Malware und Datenklau

Cache Poisoning und andere DNS-Attacken abwehren

| Autor / Redakteur: Bernhard Reich / Stephan Augsten

Eine DNS-Firewall hilft insbesondere dabei, mögliche Umleitungen und Botnetz-Verbindungen zu verhindern.
Eine DNS-Firewall hilft insbesondere dabei, mögliche Umleitungen und Botnetz-Verbindungen zu verhindern. (Bild: Infoblox)

Malware ist für 69 Prozent der nicht-erlaubten Zugriffe auf Firmennetze verantwortlich, wie Verizon in einer Studie aufgezeigt hat. Damit verbundene Datenabflüsse werden meist von externen Firmen entdeckt, nicht vom betroffenen Unternehmen selbst. Was aber kann ein Unternehmen seinerseits tun, um vorzubeugen?

Die gefährlichste Art von Schadsoftware zielt auf das Domain Name System (DNS) ab, denn damit werden hauptsächlich sensible Firmendaten gestohlen. Um das zu verhindern, gilt es zunächst die verschiedenen Arten von Angriffen zu identifizieren, bevor an deren Bekämpfung bzw. Vermeidung gedacht werden kann.

Gängige Schutzmaßnahmen sind in der Regel nur nach außen gerichtet, sodass Malware IP-basierte Schutztechnologien umgehen kann. Dies gilt insbesondere in Zeiten, in denen Endanwender immer häufiger eigene Geräte mit dem Firmennetzwerk verbinden. Der bloße Schutz nach Außen hin reicht also nicht mehr aus.

Das DNS – ein kurzer Überblick

Das DNS kann als Adressbuch für jedes beliebige Ziel im Internet bezeichnet werden. So übersetzt es Domain-Namen wie „Infoblox.com“ in IP-Adressen wie 54.235.223.101. Im Ergebnis ist daher auch immer der Status der verknüpften Internet Domains vom Status der DNS-Server betroffen – ist dieser down oder der Service-Name nicht auflösbar, sind die Internet Domains nicht mehr erreichbar.

Schnelle und genaue DNS-Dienste für den ein- und ausgehenden Traffic sind daher unbedingt nötig, damit Unternehmen, Behörden und andere Organisationen richtig funktionieren. Traditionelle Ansätze für die Netzwerksicherheit konzentrieren sich nicht auf den Schutz dieser geschäftskritischen Infrastruktur. Das macht das DNS verwundbar.

Man unterscheidet zwei Hauptarten DNS-basierter Angriffe. Zum einen gibt es Attacken, die hauptsächlich auf die Unterbrechung von DNS-Diensten abzielen. Zum anderen werden DNS-Attacken ausgeführt, um Firmen über das DNS auszuspähen und die gewonnenen Daten gewinnbringend zu nutzen.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42483726 / Firewalls)