Die Unternehmen sehen sich mit verschiedenen IT-Bedrohungen konfrontiert und können sich nun besser schützen, indem sie mit einer Lösung für DNS-Sicherheit die Legitimität des mit ihnen in Verbindung stehenden Datenverkehrs sicherstellen.
Cyber-Angriffe sind eine Bedrohung für alle Unternehmen
In Luxemburg ist die Zahl der Angriffe in den letzten Jahren exponentiell gestiegen. Im Jahr 2020 stellte das Computer Incident Response Center Luxemburg, eine staatliche Koordinationsstelle für Reaktionen auf Cyberrisiken, etwa 180.000 Tickets für entsprechende Vorfälle aus. Das sind 80.000 Vorfälle mehr als 2019, und zwölfmal mehr als 2018. „Mittlerweile sind alle Unternehmen betroffen, alle sind Ziel von Cyberangriffen“, so Guy Baum, Product Manager bei POST. „Dabei sehen sich die Unternehmen mit einer Vielzahl von verschiedenartigen Attacken konfrontiert: Phishing, Malware, Denial of Service (DDoS)… Mehr denn je müssen sie diese Bedrohung ernst nehmen und Wege zur Verbesserung der Sicherheit finden. Unsere Aufgabe ist es, ihnen dabei zu helfen, mit dieser Bedrohung umzugehen.“
Adressen von Angreifern identifizieren
Vor diesem Hintergrund besteht eine Aufgabe darin, illegalen und potenziell bösartigen Datenverkehr zu verhindern, da dieser die Computersysteme eines Unternehmens und seine Geschäftstätigkeit beeinträchtigen könnte.
Eine Möglichkeit dazu ist die Analyse des DNS, das mit dem ein- oder ausgehenden Datenverkehr verbunden ist. „Hinter dem Akronym DNS verbergen sich die Domainnamen, die wir verwenden, um den Datenverkehr über das Internet an das richtige Ziel zu senden“, erläutert Fanny Ngo Ngan Mintamack, Product Manager bei POST. „Die Domainnamen sind eindeutig und jeweils mit einer spezifischen IP-Adresse verbunden. Ähnlich wie Adressen im Telefonbuch erleichtern sie den Austausch zwischen den Parteien im Internet und ermöglichen es, den Datenverkehr an das richtige Ziel zu lenken.“
Riskante Verbindungen verhindern
Man kann die IT-Sicherheit erheblich verbessern, wenn man in der Lage ist, das DNS der Ein- und Ausgänge in der IT-Umgebung eines Unternehmens zu analysieren. „Heutzutage sind zahlreiche Domainnamen gelistet, die mit bösartigen Aktivitäten in Verbindung gebracht werden“, erläutert Guy Baum, Product Manager bei POST. „So kann man verhindern, dass eine Verbindung zu einem entfernten Server hergestellt wird, von dem bekannt ist, dass er zur Durchführung illegaler und gefährlicher Aktivitäten für das Unternehmen verwendet wird.“
Um den Unternehmen in Luxemburg Sicherheit zu bieten, hat POST innerhalb seines Connected-Office-Angebots die „DNS Protector“-Funktion eingeführt. „Im Rahmen dieser Lösung werden Ziel und Ursprung des gesamten aus- und eingehenden Datenverkehrs analysiert. Damit soll sichergestellt werden, dass die hergestellten Verbindungen legitim sind“, fügt Fanny Ngo Ngan Mintamack hinzu.
Die Lösung wurde Anfang des Jahres kostenlos bei allen „Connected Office“-Kunden der einst staatlichen Telefongesellschaft eingesetzt. Viele Unternehmen konnten dadurch ihr Sicherheitsniveau erhöhen.
Schutz gegen Angriffe aller Art
Bei einem Phishing-Angriff werden eingehende Inhalte, die mit einem als bösartig gelisteten Domainnamen verknüpft sind, direkt blockiert. Sollte dennoch ein Link bis zum Nutzer gelangen und dieser ihn anklicken, so verhindert die Lösung den Verbindungsaufbau und zeigt eine Warnmeldung an.
Neben dem sichtbaren Datenverkehr der Nutzer kann die DNS-Analyse auch unsichtbare Interaktionen zwischen zwei Servern oder Anwendungen verhindern. „Bei einem Ransomware-Angriff wird eine Malware in eine IT-Umgebung eingesetzt, um eine Verschlüsselung von außen herbeizurufen“, führt Guy Baum aus.„Dies geschieht ohne das Wissen der Nutzer. Aber indem der Datenverkehr auf DNS-Ebene blockiert wird, wird automatisch verhindert, dass ein Eindringling die Verschlüsselung aufbauen kann, sodass die Daten und Systeme vor einem Angriff geschützt werden können.“
Intelligente Cybersicherheit
Somit kann eine DNS-Analyse mit dem Ziel, riskante Verbindungen zu verhindern, die Bedrohung für Unternehmen erheblich reduzieren. Die Herausforderung besteht dabei darin, das richtige Gleichgewicht für die Analyse zu finden. „Es geht darum, Verbindungen zu tatsächlich bösartigen Websites zu blockieren, ohne aber den legitimen Datenverkehr zu beeinträchtigen“, so Fanny Ngo Ngan Mintamack. Dabei verlassen wir uns auf die Security Intelligence unserer Partner, in diesem Fall Cisco Umbrella. Dieser erstklassige Anbieter im Bereich Cybersicherheit führt kontinuierlich Recherchen durch, um DNS zu identifizieren und nach dem verbundenen Risikoniveau zu listen.“
Eine Schutzlösung, die auf einer DNS-Analyse vor jedem Verbindungsversuch aufbaut, ist zwar nicht unfehlbar, bildet aber einen bedeutenden Bestandteil der Sicherheitsvorkehrungen jedes Unternehmens.
