DNS-Sicherheit - ein Schlüsselkriterium
DNS-Security wird immer noch stark vernachlässigt
Schlüsselkriterium für die Netzwerksicherheit
Der Hackerangriff auf deutsche Politiker zeigt eindrücklich: Im Bundesinnenministerium und anderen deutschen Behörden gibt es großen Nachholbedarf in Sachen Cyber Security. Ein Aspekt, der hierbei viel zu oft vernachlässigt wird, ist das Thema DNS-Sicherheit.
Ronan David, Senior VP Strategy bei EfficientIP , erklärt, warum DNS-Security ein Schlüsselkriterium für die Netzwerksicherheit ist.
„Datenklau ist oft extrem schwer zu erkennen, da er dem typischen Netzwerkverkehr ähnelt. Dies führt dazu, dass entsprechende Vorfälle häufig erst lange nach der Exfiltration entdeckt werden. Das DNS-Protokoll gilt als eine der diskretesten Möglichkeiten für Cyberkriminelle, Daten abzugreifen. Wie unsere Forschung zeigt, liegt das daran, dass der DNS-Verkehr im Normalfall nicht analysiert wird. Diese ‚nachlässige‘ Einstellung erschwert es, protokollierte DNS-Anfragen mit vorhandenen Netzwerkkontroll-Tools effizient zu verfolgen, insbesondere angesichts des hohen Aufkommens an DNS-Verkehr.
Das DNS kann manipuliert werden, um als ‚File Transfer‘-Protokoll zu fungieren. Die Folgen sind immens: Verlust von sensiblen Daten und geistigen Eigentums, schwerer Schaden für das Unternehmensimage und Abwanderung von Kunden. Die meisten Firmen setzen veraltete Systeme ein und merken oft erst, dass Daten gestohlen wurden, wenn es schon zu spät ist. Wenn sie aber eine zusätzliche Sicherheitsschicht in das Herzstück des DNS-Servers integrieren, können sie Bedrohungen in Echtzeit und kontextabhängig erkennen und abwenden.“