DNS Posture Management gegen DNS-basierte Angriffe

Echtzeitüberwachung von DNS-Assets in Multicloud-Umgebungen DNS Posture Management gegen DNS-basierte Angriffe

03.07.2025 Von Bernhard Lück 3 min Lesedauer

Anbieter zum Thema

Google Cloud EMEA Ltd

Akamai Technologies GmbH

Amazon Web Services EMEA SARL,

Microsoft Deutschland GmbH

sysob IT-Distribution GmbH & Co. KG

mehr weniger

Akamai ermöglicht mit DNS Posture Management die Echtzeitüberwachung von DNS-Assets in Multicloud-Umgebungen, um DNS-basierte Angriffe zu verhindern. Die agentenlose Lösung könne automatisch Risiken erkennen, Fehlkonfigurationen beheben und die Compliance gewährleisten.

Für viele Unternehmen besteht die Herausforderung nicht darin, das DNS einzurichten – es ist das Wissen darüber, ob alle Systeme korrekt konfiguriert und gesichert sind.(Bild: © retrostudio – stock.adobe.com / KI-generiert) — Für viele Unternehmen besteht die Herausforderung nicht darin, das DNS einzurichten – es ist das Wissen darüber, ob alle Systeme korrekt konfiguriert und gesichert sind.
(Bild: © retrostudio – stock.adobe.com / KI-generiert)

Akamai hat mit DNS Posture Management eine Lösung für einheitliche Multicloud-Transparenz über alle DNS-Assets hinweg vorgestellt. Die agentenlose Lösung biete Echtzeitüberwachung und unterstützte Fehlerbehebung für alle wichtigen DNS-Anbieter. Sicherheitsteams könnten so DNS-basierte Angriffe, Sicherheitsrisiken für Zertifikate und Schwachstellen schnell erkennen und beheben. Gleiches gelte für Fehlkonfigurationen, die die Unternehmenssicherheit beeinträchtigen.

Große Unternehmen verwalten häufig mehrere DNS-Systeme verschiedener Anbieter, um ihre Internetpräsenz und Unternehmensnetzwerke zu unterstützen. Hierbei müssen IT-Teams sicherstellen, dass alle DNS-Lösungen auf Netzwerkänderungen ausgerichtet und ordnungsgemäß für Funktionalität, Performance und Sicherheit konfiguriert sind. DNS-Konfigurationen (sowie Datensatz- und Zonendaten) können jedoch veralten und unvollständig werden. Zertifikate, die Domainnamen enthalten, können ablaufen oder sind nicht PQ-konform (Post-Quanten).

Sicherheitsexperten sind aufgrund der überwältigenden Anzahl nicht verwalteter Warnungen und Compliance-Anforderungen mit erheblichen Risiken konfrontiert. Ohne Automatisierung und optimierte Arbeitsabläufe können hochkritische Probleme leicht übersehen werden. Die Automatisierung von Compliance-Bewertungen und die Integration der Ergebnisse in das Vorfallmanagement sind entscheidend für die Wahrung von Sicherheit und Effizienz.

Eine neue Bedrohung erobert das Netz: Registered Domain Generation Algorithms (RDGAs) ermöglichen es Cyberkriminellen, Millionen von Domains zu registrieren und ihre Angriffe unentdeckt zu skalieren. (Bild: Sergey Nivens - stock.adobe.com)

„Die DNS-Sicherheit bleibt oft unter dem Radar, ist jedoch entscheidend für Sicherheit und reibungslose Abläufe in Unternehmen“, so Sean Lyons, SVP und General Manager, Infrastructure Security Solutions & Services bei Akamai. „Für viele Unternehmen besteht die Herausforderung nicht darin, das DNS einzurichten – es ist das Wissen darüber, ob alle Systeme korrekt konfiguriert und gesichert sind. Diese Unternehmen benötigen eine einfache Möglichkeit, um die Vorgänge in ihrer DNS-Umgebung zu erkennen und auf sie zu reagieren. Das ist die Herausforderung, die wir mit DNS Posture Management lösen. Sicherheitsexperten erhalten eine klare, einheitliche Ansicht, die sie dabei unterstützt, wichtige Probleme frühzeitig zu erkennen, die Compliance zu gewährleisten und ihre Netzwerk-Performance zu optimieren.“

Domains weisen häufig bekannte risikoreiche Schwachstellen oder Fehlkonfigurationen auf. Diese Schwachstellen könnten sich auf die DNS-Verfügbarkeit und -Auflösungszuverlässigkeit auswirken und gleichzeitig das Risiko ernsthafter Bedrohungen erhöhen, z.B. nicht autorisierte SSL-/TLS-Zertifikatausstellung, DNS-Spoofing und Cache Poisoning. Dies könnte Cyberkriminelle dazu verleiten, das DNS eines Unternehmens zu missbrauchen und gefälschte Websites zu erstellen, die die Marke des Unternehmens für Betrug, Datendiebstahl und Phishing nachahmen. Andere Schwachstellen ermöglichen es Angreifern, das DNS vollständig auszuschalten und so Netzwerkausfälle bei Unternehmen und deren Kunden zu verursachen.

Diese potenziellen Angriffsvektoren werfen ein Schlaglicht auf kritische Lücken im DNS sowie bei der Zertifikatssicherheitshygiene und verdeutlichen die Notwendigkeit einer kontinuierlichen Compliance-Überwachung. DNS Posture Management, so Akamai, biete die hierfür wichtigen Compliance-Funktionen. Durch die Automatisierung der Einhaltung kritischer Sicherheits-Frameworks wie NIST, PCI DSS und HIPAA könnten Unternehmen ihre Compliance-Kosten erheblich senken und gleichzeitig ihre Sicherheitslage stärken.

IT-Sicherheitsexperten liefern durch forensische Analysen präzise technische Beweise und stärken durch gezielte Zusammenarbeit mit Domain-Providern und Strafverfolgungsbehörden die Wirksamkeit von Domain-Takedowns gegen Cyberkriminelle. (Bild: Dall-E / KI-generiert)

Akamai DNS Posture Management könne digitale Zertifikate nach Domainnamen organisieren und so Sicherheitsrisiken wie abgelaufene, falsch konfigurierte oder gefälschte Zertifikate identifizieren und verhindern. Außerdem werde ein HTTP-Status für die Domains ausgegeben, die diese Zertifikate verwenden. Darüber hinaus gebe es eine Übersicht über Zonen, Domains, Subdomains und Datensätze über alle wichtigen DNS-Anbieter hinweg, einschließlich Akamai Cloud, AWS, Microsoft Azure und Google Cloud Platform.

Akamai bietet zudem einen optionalen, rund um die Uhr verfügbaren Managed Security Service an.

(ID:50453730)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.