DNS im Fokus: So bereiten sich Unternehmen auf die EU-Datenschutz-Grundverordnung vor
ID: 1564718
EfficientIP informiert über die häufigsten DNS-Cyberangriffe und wichtige Sicherheitsvorkehrungen
Die meisten Unternehmen nutzen zahlreiche Sicherheitstools, um verschiedene Angriffsarten von Cyberkriminellen abzuwehren. Das BSI schreibt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland, dass die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem „Internet der Dinge“ (Internet of Things / IoT), Industrie 4.0 oder „Smart Everything“ Cyberangreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten böten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Beispiel Domain Name System (DNS): Als Schnittstelle zum Unternehmensnetzwerk kann ein hochsicheres DNS fehlerhaften Datenverkehr erkennen und blockieren. Angreifern wird so der unbefugte Zugriff zum System, der anschließende Datenklau oder die Kontrolle über einen Arbeitsplatz oder Server verweigert. Das Problem: Viele Unternehmen haben nur unzureichende Abwehrmechanismen, um derartige Hacker-Angriffe zu unterbinden.
Unternehmen müssen sich vermehrt dem Risiko Datenklau via DNS stellen – auch im Zuge ihrer Vorbereitungen auf die neue EU-Datenschutzverordnung. Während die meisten Sicherheitstools Datenübertragungsmechanismen wie File Transfer Protocol (FTP) blockieren, sind die geläufigen Internet-Protokolle wie DNS oft ungesichert und bieten Angreifern genügend Sicherheitslücken. Dies sind die häufigsten Methoden der Hacker:
DNS-Tunneling:
Hierbei nutzen Hacker das DNS, um gängige Abwehrsysteme zu umgehen. So werden ein- und ausgehende Daten aufgesplittet verschlüsselt und anschließend in die DNS-Anfragen und -Antworten integriert. Durch DNS-Tunneling können Daten nicht nur entnommen, sondern auch in alternative Servernamen umbenannt werden. So erhalten Angreifer die volle Kontrolle über ihre Werkzeuge. Nicht zu unterschätzen ist zudem die Schnelligkeit der Tunneling-Methode: Ein Angreifer erhält mit nur einem Angriff rund 18.000 Kreditkartennummern pro Minute.
Registrar Hijacking:
Hierbei klauen Cyberkriminelle mittels Social Engineering oder Passwortentschlüsselung das Geschäftskonto samt DNS-Registrator, um anschließend die Registrierungsdaten zu ändern.
Cache Poisoning:
Bei diesem Angriff auf das DNS ersetzen Hacker eine gültige Internet-Adresse durch eine manipulierte, um die Zuordnung zwischen einem Domainnamen und der zugehörigen IP-Adresse zu fälschen.
Typosquatting:
Beim Typosquatting, auch URL-Hijacking genannt, erstellen Online-Betrüger einen Domain-Namen, der sich vom ursprünglichen Original kaum unterscheidet, um somit den Traffic für Phishing-Betrüge umzuleiten.
Viele Hacker verwenden auch freie Software-Lösungen zur Verschlüsselung von Daten. Indem sie Blöcke dieser Daten in ihren eigenen DNS-Server einbetten, lassen sich die Informationen extrahieren. Diese zeitaufwändige, aber extrem effektive Methode eignet sich beispielsweise für den Zugang zu wertvollen Kreditkarten-Informationen.
Angreifer zielen vermehrt auf DNS ab, da Technologien wie Hypertext Transfer Protocol (HTTP) und FTP mittlerweile weit verbreitet und technisch fortgeschritten sind, um den Verlust von Daten zu verhindern. Traditionelle Sicherheitslösungen wie Firewalls konzentrieren sich auf die traditionellen Kommunikationswege und zwingen Angreifer, auf andere Methoden zurückzugreifen. Diese alternativen Kommunikationswege laufen schließlich im DNS zusammen, da Cyberkriminelle schädliche Angriffe mit normalem Traffic verbinden, um die bisherigen Sicherheitseinrichtungen zu umgehen. Gepaart mit der Vielzahl an Mitarbeitern und Endgeräten, die auf das Unternehmensnetzwerk zugreifen, stellt diese Tatsache eine enorme Herausforderung für Sicherheitsteams dar, die versuchen, schädliche IP-Adressen zu identifizieren.
„Organisationen, die versuchen diese Risiken abzuschwächen, ihre Netzwerke zu schützen und GDPR-konform zu agieren, müssen nun handeln“, sagt Hervé Dhelin, Worldwide Marketing Director bei EfficientIP. „Der DNS Guardian von EfficientIP kann DNS-Traffic beispielsweise in Echtzeit analysieren und so Angriffe identifizieren. Da Cyberkriminelle ihre Angriffsmethoden ständig weiterentwickeln, müssen Sicherheitsteams ihre DNS-Sicherheit stets im Blick behalten, um unternehmenswichtige Daten zu schützen.“
Aufgrund des zunehmenden Traffics, den moderne Netzwerke verwalten müssen, ist ein 360-Grad-Ansatz die beste Absicherung für gut vorbereitete Unternehmen.
Weitere Informationen zu den Lösungen von EfficientIP gibt es unter www.efficientip.com.
Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Als einer der weltweit am schnellsten wachsenden DDI-Anbieter unterstützt EfficientIP Unternehmen dabei, Geschäftseffizienz mithilfe agiler, sicherer und verlässlicher Netzwerkinfrastrukturen voranzutreiben. Das Unified Management Framework für DNS-DHCP-IPAM (DDI) und die Netzwerkkonfigurationslösungen von EfficientIP garantieren umfassende End-to-End-Übersicht, Konsistenzkontrolle sowie fortschrittliche Automatisierung. Zudem schützt die einzigartige 360-Grad-DNS-Sicherheitslösung des Unternehmens Datenvertraulichkeit und Anwendungszugriffe von jedem Ort und zu jeder Zeit. Unternehmen vertrauen EfficientIP bei der Kontrolle von Risiken ebenso wie bei der Reduzierung komplexer Herausforderungen, denen sie tagtäglich bei IT-Trendthemen wie Cloud-Anwendungen, Virtualisierung und Mobility begegnen. Unternehmen und Organisationen der verschiedensten Branchen weltweit sowie Regierungsbehörden setzen auf die Lösungen von EfficientIP, um Geschäftskontinuität sicherzustellen, Betriebskosten zu senken und die Managementeffizienz ihrer Netzwerk- und Sicherheitsteams zu verbessern.
Datum: 20.12.2017 - 17:10 Uhr
Sprache: Deutsch
News-ID 1564718
Anzahl Zeichen: 5257
Kontakt-Informationen:
Ansprechpartner: Joline Deckers
Stadt:
Eschborn
Telefon: + 49 (0)211 8824 7627
Kategorie:
Allgemeines & Information
Meldungsart: Produktinformation
Versandart: Veröffentlichung
Diese Pressemitteilung wurde bisher 686 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
" DNS im Fokus: So bereiten sich Unternehmen auf die EU-Datenschutz-Grundverordnung vor"
steht unter der journalistisch-redaktionellen Verantwortung von
EfficientIP (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Primäres Ziel der EU-DSGVO ist der Schutz personenbezogener Daten. Um den optimalen Umgang mit ihnen zu gewährleisten, sollten Unternehmen verstärkt auf die Sicherheit ihres Domain Name Systems (DNS) achten. Da DNS-Server selten überwacht und analysiert werden, fallen der unbefugte Zugriff von H
Aktuelle Umfrage: Mehr als ein Viertel aller Unternehmen weltweit noch nicht ausreichend auf EU-Datenschutzverordnung (DSGVO) vorbereitet ...
EfficientIP, der führende internationale Software-Hersteller und DDI-Experte für DNS, DHCP und IPAM Lösungen, stellt die Ergebnisse einer unabhängigen Studie vor, die aufzeigt, wie gut Unternehmen weltweit, weniger als 100 Tage vor Ablauf der Frist für die Einhaltung der EU-Datenschutzverordnun
Smart und effizient: So sparen Unternehmen Zeit und Kosten ...
Transparenz, Flexibilität und Zuverlässigkeit: Das sind die zentralen Anforderungen an eine DDI-Lösung (DNS, DHCP, IPAM). EfficientIP, führender internationaler Softwarehersteller und DDI-Experte, stellt jetzt eine unabhängige Studie vor, die den positiven Effekt seiner Lösungen beim Einsatz i
Weitere Mitteilungen von EfficientIP
Volles Haus beim »International Dealer Meeting« auf Kloster Andechs ...
Tecco, Tochterunternehmen von Chugai Photo Chemicals und Schwesterunternehmen von Ilford, lud – gemeinsam mit Canon und EFI – seine Partner aus aller Welt zum internationalen Händlertreffen in das Kloster Andechs ein. Fünfundvierzig Partner aus siebzehn Ländern folgten der Einladung und sorgt
Erfolgreiche Einzelkämpfer im IT-Service-Net ...
Solounternehmer Firmen arbeiten ungern mit Solounternehmen deshalb fürchtet der der Einzelkämpfer die Frage nach der Größe des eigenen Unternehmens. Grund ist die Befürchtung was ist- wenn der IT- Einzelkämpfer in Urlaub geht, krank wird oder gar sein Unternehmen aufgibt? Das IT-Service-Net
Sprachendienst für Übersetzungen, Dolmetscherdienste und beglaubigte Übersetzungen, zertifiziert aus dem Raum Reutlingen / Tübingen ...
Die meisten Unternehmen haben Spezialisten, die anfallende Aufgaben jeder Art bearbeiten. Diese Spezialisten sind interne Mitarbeiter, die fest beim jeweiligen Unternehmen angestellt sind. Könnte man meinen. Tatsächlich aber gehen viele Unternehmen vertrauensvolle Partnerschaften mit anderen Unte
Digitale Barrierefreiheit und Benutzerfreundlichkeit ergänzen sich gut und werden immer wichtiger ...
Digitalisierung ist in den Medien sehr präsent und sogar die Bundeskanzlerin äußerte den Verdacht, dass Deutschland den Anschluss an die Digitalisierung verpassen könnte. Digitalisierung beschreibt, einfach ausgedrückt, die Umwandlung analoger Werte oder Daten in ein digital nutzbares Format. O
