Suchen

DNS-Firewall schützt vor Malware und Datenklau Cache Poisoning und andere DNS-Attacken abwehren

| Autor / Redakteur: Bernhard Reich / Stephan Augsten

Malware ist für 69 Prozent der nicht-erlaubten Zugriffe auf Firmennetze verantwortlich, wie Verizon in einer Studie aufgezeigt hat. Damit verbundene Datenabflüsse werden meist von externen Firmen entdeckt, nicht vom betroffenen Unternehmen selbst. Was aber kann ein Unternehmen seinerseits tun, um vorzubeugen?

Firmen zum Thema

Eine DNS-Firewall hilft insbesondere dabei, mögliche Umleitungen und Botnetz-Verbindungen zu verhindern.
Eine DNS-Firewall hilft insbesondere dabei, mögliche Umleitungen und Botnetz-Verbindungen zu verhindern.
(Bild: Infoblox )

Die gefährlichste Art von Schadsoftware zielt auf das Domain Name System (DNS) ab, denn damit werden hauptsächlich sensible Firmendaten gestohlen. Um das zu verhindern, gilt es zunächst die verschiedenen Arten von Angriffen zu identifizieren, bevor an deren Bekämpfung bzw. Vermeidung gedacht werden kann.

Gängige Schutzmaßnahmen sind in der Regel nur nach außen gerichtet, sodass Malware IP-basierte Schutztechnologien umgehen kann. Dies gilt insbesondere in Zeiten, in denen Endanwender immer häufiger eigene Geräte mit dem Firmennetzwerk verbinden. Der bloße Schutz nach Außen hin reicht also nicht mehr aus.

Das DNS – ein kurzer Überblick

Das DNS kann als Adressbuch für jedes beliebige Ziel im Internet bezeichnet werden. So übersetzt es Domain-Namen wie „Infoblox.com“ in IP-Adressen wie 54.235.223.101. Im Ergebnis ist daher auch immer der Status der verknüpften Internet Domains vom Status der DNS-Server betroffen – ist dieser down oder der Service-Name nicht auflösbar, sind die Internet Domains nicht mehr erreichbar.

Schnelle und genaue DNS-Dienste für den ein- und ausgehenden Traffic sind daher unbedingt nötig, damit Unternehmen, Behörden und andere Organisationen richtig funktionieren. Traditionelle Ansätze für die Netzwerksicherheit konzentrieren sich nicht auf den Schutz dieser geschäftskritischen Infrastruktur. Das macht das DNS verwundbar.

Man unterscheidet zwei Hauptarten DNS-basierter Angriffe. Zum einen gibt es Attacken, die hauptsächlich auf die Unterbrechung von DNS-Diensten abzielen. Zum anderen werden DNS-Attacken ausgeführt, um Firmen über das DNS auszuspähen und die gewonnenen Daten gewinnbringend zu nutzen.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 42483726)