Fünf wichtigste Netzwerksicherheits­trends für 2022 DNS-Sicherheit nach der Pandemie

Von Rocco Koll

Nach einem von gravierenden Cyberangriffen geprägten Jahr, ist DNS-Sicherheit für viele IT-Entscheider zu einem zentralen Thema geworden. Insbesondere die durch die Pandemie verursachte, abrupte Verlagerung von Arbeitsprozessen ins Homeoffice, hat die Bedeutung von DNS-Sicherheit weiter in den Fokus gerückt.

Firmen zum Thema

Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.
Der Markt für DNS-Sicherheit wird weiter wachsen, da Unternehmen langfristige Lösungen benötigen, um Remote-Arbeit und den Zugriff auf Cloud- sicher bereitstellen zu können.
(© peshkov - stock.adobe.com)

Im Jahr 2022 und darüber hinaus werden diese fünf Trends DNS-Sicherheitsmarkt beschäftigen:

1. DNS-Sicherheit wird im Gesundheitswesen besonders wichtig, da der Einsatz von Telemedizin stetig zunimmt und Datenschutz- und Sicherheitsbedenken wachsen.

Eine von EfficientIP jährlich durchgeführte Studie, der Global DNS Threat Report 2021, gab Aufschluss darüber, dass der Gesundheitssektor anfälliger ist als andere Branchen, da er am häufigsten von Anwendungsausfällen betroffen ist, mit 44 Prozent die höchste Rate an beeinträchtigten Websites und mit 31 Prozent die höchste Rate an Reputationsschäden aufweist.

Das Gesundheitswesen ist mit seinen hochsensiblen Patientendaten eine besonders attraktive Branche für Hacker. In medizinischen Einrichtungen sind zahlreiche vernetzte Geräte (IoT) im Einsatz, die beispielsweise zur Überwachung der Herzfrequenz oder zur Durchführung von Diagnosen verwendet werden. Diese Geräte machen die Netzwerke der Einrichtungen komplexer, sodass Hacker leichter in das Netz eindringen und die IT beschädigen können.

Die fortschreitende Digitalisierung des Gesundheitswesens wird die Komplexität von Netzwerken auch 2022 weiter erhöhen. Um das Wohlergehen von Patienten zu gewährleisten, werden Kliniken und andere Einrichtungen im Gesundheitswesen ihre Verteidigungsstrategien gegen Angriffe verbessern. Der Fokus auf eine Zero-Trust-Strategie, bei der intelligente DNS-Sicherheit eine Schlüsselrolle spielt, wird weiter zunehmen. Die genaue Filterung von DNS-Anfragen zu einem frühen Zeitpunkt des Datentransfers ist ein wirksames Mittel, um unbefugten Zugriff von Benutzern oder angeschlossenen Geräten zu verhindern.

2. Das Bewusstsein für die zentrale Bedeutung des DNS für Unternehmen wird mit der Zunahme von DNS-Angriffen weiter zunehmen.

Der Ausfall von Facebook Anfang Oktober 2021 hat das Bewusstsein für DNS-Sicherheit weltweit geschärft. Artikel, die über das Ereignis berichteten, unterstrichen die zentrale Bedeutung des DNS für einen reibungslosen Ablauf von Geschäftsprozessen. Dieses Jahr wurden 87 Prozent aller im Threat Report befragten Unternehmen Opfer von DNS-Angriffen.

Die zentrale Bedeutung des DNS für Unternehmen macht es zu einem häufigen Ziel für Cyberkriminelle. Die Auswirkungen können verheerend sein, so dass im Jahr 2022 mit weiteren aufsehenerregenden Angriffen zu rechnen ist. Unternehmen aller Größen in der Telekommunikations-, Finanzbranche oder in der Industrie werden weiterhin in Maßnahmen wie Zero Trust, Threat Intelligence und DNS Traffic Analyse investieren, um eine verbesserte Netzwerk- und Cloud-Sicherheit sicherzustellen, die Angriffen schneller und besser entgegenwirken kann.

3. Verstärkter Einsatz von DNS-Sicherheitslösungen als erste Verteidigungslinie gegen Datenexfiltration.

Datenexfiltration ist eine ernste und wachsende Bedrohung für Organisationen, die besonders Auswirkungen auf den Ruf von Unternehmen haben kann: 2021 berichteten 26 Prozent aller im Threat Report befragten Unternehmen von gestohlenen Kundendaten als Folge von DNS-Angriffen, im Vergleich zu nur 16 Prozent im Vorjahr.

Exfiltration von Daten kann bei vielen Arten von Cyberangriffen wie DNS-basierten Ransomware-Angriffen eine Rolle spielen und ist daher weit verbreitet. Sie bleibt von Firewalls fast immer unbemerkt, da diese nicht in der Lage sind, die erforderliche kontextbezogene Analyse des Datenverkehrs durchzuführen. Im Jahr 2022 werden Unternehmen daher zunehmend DNS als erste Verteidigungslinie einsetzen, um den IP-Verkehr zu überwachen und potenziellen Datendiebstahl besser erkennen zu können.

4. Hybride Arbeitsmodelle erfordern ein solides Multi-Cloud-Management.

Im Zuge der Verlagerung von Arbeitsprozessen ins Homeoffice mussten Unternehmen in multiple Cloud-Plattformen investieren, um den gestiegenen Bedarf an Datenspeicherung, und Online-Kommunikation zu decken.

Gleichzeitig haben viele Unternehmen mit ihren Multi-Cloud-Projekten zu kämpfen. Sie berichten von Netzwerk-Fehlkonfigurationen und Kontrollverlust, da sie versuchen, mit mehreren Datensilos, mehreren Zugangspunkten, unterschiedlichen Cloud-APIs und einem Mangel an Fachkräften zurechtzukommen. Herausforderungen hierbei umfassen einen Mangel an einheitlichem Management sowie inkonsistente oder ungenaue Konfigurationsdaten. Ergebnisse des DNS Threat Report ergaben, dass der Missbrauch von Cloud-Instanzen im Vergleich zum letzten Jahr um 77 Prozent gestiegen ist. Darüber hinaus hinkt die Bereitstellung von DNS- und IP-Adressen bei der Einführung von Cloud-Computing-Diensten oft den Rechen- und Speicherprozessen hinterher, was zu Verzögerungen bei der Einführung von Anwendungen und zu inkonsistenten Netzwerkrichtlinien führt.

Da Netzwerke immer komplexer werden, hängen reibungslose Prozesse zunehmend von der Cloud-Orchestrierung ab. Für die korrekte Bereitstellung und den Betrieb von Komponenten softwaredefinierter Infrastrukturen ist das IP-Netzwerk zusammen mit genauen, konsolidierten Daten über IP-Ressourcen von zentraler Bedeutung. Im Jahr 2022 werden sich Unternehmen verstärkt auf "Source of Truth"-Datenbanken verlassen, um globale Transparenz zu schaffen, die Verwaltung zu zentralisieren und die Automatisierung voranzutreiben. Dies wiederum wird die Kontrolle verbessern und Anwendungsausfälle verringern, die mit mehreren öffentlichen und privaten Clouds verbunden sind.

5. Zero-Trust-Strategien mit Whitelisting helfen, IoT-Sicherheitsrisiken zu verringern.

Im Jahr 2021 haben vernetzte IoT-Geräte sich in unserem Alltag etabliert. Diese Geräte müssen identifiziert, überprüft, verwaltet und gesichert werden, damit sie keine Probleme für das IT-Ökosystem von Unternehmen verursachen.

Sicherheitslücken in IoT-Geräten können von Hackern ausgenutzt werden, die diese als Angriffsvektoren für DNS-Angriffe verwenden. Daher sind Denial-of-Service-Angriffe (DoS) oder DNS-Cache-Poisoning an der Tagesordnung. So können Unternehmen streng kontrollieren, auf welche Teile der Unternehmensinfrastruktur zugegriffen werden darf.

Infolgedessen werden Unternehmen verstärkt Zero-Trust-Ansätze für ihre vernetzten Geräte verwenden. Damit Unternehmen die wachsende Sicherheitsbedrohung durch IoT-Geräte in der Zukunft bewältigen können, werden sie vermehrt Whitelisting einsetzen, z. B. durch den Einsatz intelligenter DNS-Sicherheitslösungen, die eine strenge Filterung auf der Grundlage einer "Erlaubnisliste" (Whitelist) bieten: Jede DNS-Anfrage muss hierbei für eine explizit bekannte Domain gestellt werden. Alle anderen Anfragen werden verweigert, was eine stärkere Zugangskontrolle bietet.

Mit Blick auf die rasante Digitalisierung wird auch im nächsten Jahr die Gefahr vor Cyberangriffen nicht geringer werden. Die Pandemie hat die Vorteile hybrider Arbeitsmodelle aufgezeigt, was aber eine Investition in digitale Infrastrukturen mit sich bringt, um sich an die neue Realität anzupassen. Unabhängig der Branche und der Größe der Unternehmen: Hacker sehen allgegenwärtig die Möglichkeit, Schaden anzurichten. IT Entscheider sollten daher DNS-Sicherheit fest in ihr Sicherheitskonzept integrieren.

Über den Autor: Rocco Koll ist Regional Manager DACH, Osteuropa und Russland bei Efficient IP.

(ID:47904223)