Data Exfiltration Application deckt Sicherheitslücken auf Kostenloses „Hacker-Tool“ testet DNS-Sicherheit

Von Dipl.-Ing. (FH) Andreas Donner Lesedauer: 1 min |

Anbieter zum Thema

EfficientIP stellt Partnern und Unternehmen seine neue DNS-basierte „Data Exfiltration Application“ gratis zur Verfügung. Das Online-Tool sei leicht zu bedienen und ermögliche Organisationen einen „Ethischen Hack“ ihrer DNS-Systeme und der damit verbundenen Sicherheitsmaßnahmen.

Mit der Data Exfiltration Application können Unternehmen ihre eigenen DNS-Netzwerke durch eine Art „Test-Hack“ auf Sicherheitslücken prüfen.
Mit der Data Exfiltration Application können Unternehmen ihre eigenen DNS-Netzwerke durch eine Art „Test-Hack“ auf Sicherheitslücken prüfen.
(Bild: EfficientIP)

Als Grundlage aller Netzwerke sowie IP-basierten Services und Unternehmungen stellt das DNS (Domain Name System) ein beliebtes Ziel für Cyberkriminelle dar, um in ein Netzwerk einzudringen, Schwachstellen auszunutzen und kritische Daten für böswillige Zwecke zu exfiltrieren. Eine in Zusammenarbeit mit IDC durchgeführte Studie zeigte auf, dass 88 Prozent der befragten Organisationen innerhalb von zwölf Monaten mindestens eine DNS-Attacke auf ihr Unternehmen verzeichneten, wobei beinahe ein Viertel (24 %) der Organisationen von Diebstahl sensibler Kundendaten oder geistigen Eigentums über das DNS betroffen war.

Die DNS-basierte Data Exfiltration Application von EfficientIP soll Unternehmen dabei helfen, sich effektiver vor Angriffen zu schützen und Angreifern einen Schritt voraus zu sein. Durch Tests der eigenen DNS-Netzwerke lasse sich feststellen, ob sie durch die Techniken gefährdet sind, die Angreifer nutzen, um die Netzwerksicherheit zu überwinden. Bei der Datenexfiltration, wobei ähnliche Techniken wie beim DNS-Tunneling zum Einsatz kommen, verfolgen die Angreifer einen sogenannten „Low-and-Slow“-Ansatz: Hierbei wird darauf geachtet, einen starken Anstieg im DNS-Verkehr zu vermeiden und somit keine Aufmerksamkeit zu erregen. Bei diesem Vorgehen extrahieren Angreifer kleinere Datenpakete über legitime DNS-Anfragen an den Server und rekonstruieren die Informationen, sobald dieser Vorgang abgeschlossen ist.

(ID:49056797)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung