Unternehmen auf den Zahn gefühlt

Gastbeitrag von Ralf Geisler, Regional Manager Germany, Austria, Switzerland & Eastern Europe bei EfficientIP

Der folgende Artikel skizziert den Ablauf und die Folgen von DNS-Cyberangriffen und gibt eine Übersicht effektiver Sicherheitsvorkehrungen

Aus Hackersicht sind sensible Datenbestände von Unternehmen attraktive Ziele für Cyberattacken. Um für Netzwerksicherheit zu sorgen, sind daher effektive Vorkehrungen geboten – und bereits realisierbar: Ein hochsicheres Domain Name System (DNS) kann als Schnittstelle zum Unternehmensnetzwerk fehlerhaften und potenziell gefährlichen Datenverkehr erkennen und blockieren. Angreifern wird so der unbefugte Zutritt zum System, der anschließende Datenklau und die Kontrolle über einen Netzwerkrechner oder den gesamten Server wirksam verwehrt. Doch besteht vielerorts noch Nachholbedarf: Der Global DNS Threat Survey 2017 des internationalen Softwareherstellers EfficientIP berichtet, dass 76 Prozent aller Unternehmen und Organisationen in den vergangenen zwölf Monaten Zielscheibe von Attacken auf das DNS waren. Opfer von Datendiebstahl waren immerhin schon 28 Prozent. Die Entwicklung zeigt, dass sich entsprechende Vorfälle häufen und nach wie vor eklatante Mängel aufgedeckt werden. Denn vielerorts ist die Führungsebene betroffener Unternehmen nicht ausreichend über Hackerangriffe, Sicherheitslücken und Datenverluste informiert.

Hier gilt es Aufklärungsarbeit zu leisten und Lösungsoptionen aufzuzeigen. Denn das Management eines Unternehmens kann persönlich für Verluste verantwortlich gemacht werden und sollte daher die Aufgabe wahrnehmen, ein funktionierendes IT-Risiko- und -Sicherheitsmanagement einzurichten. Im Kern gilt es hierbei, potenzielle Gefahrenquellen zu identifizieren und geeignete Gegenmaßnahmen zu ergreifen – bevor etwas passiert. Schließlich kann ein Ausfall der IT zu irreparablen Schäden und Umsatzausfällen führen.

Mit DDI die Netzwerkperformance verbessern

Ralf Geisler, Regional Manager Germany, Austria, Switzerland & Eastern Europe bei EfficientIP schreibt über Schutzmaßnahmen gegen DNS-Angriffe.

Ralf Geisler, Regional Manager Germany, Austria, Switzerland & Eastern Europe bei EfficientIP schreibt über Schutzmaßnahmen gegen DNS-Angriffe.

Unter den existierenden Optionen, hochwertige Sicherheitseinrichtungen im Unternehmen zu verankern, nehmen Lösungen aus dem Bereich DDI (DNS, DHCP und IPAM) eine besondere Rolle ein. Denn DDI ist eine kritische Netzwerktechnologie für jede IT-Organisation, die Verfügbarkeit, Sicherheit und Leistung von Netzwerkdiensten gewährleistet. Ein DNS wird unter anderem für die Auflösung von Hostnamen und IP-Adressen verwendet, die den HTTP-Webverkehr und Netzwerkverkehr fließen lassen, während Netzwerkadministratoren über das Kommunikationsprotokoll DHCP (Dynamic Host Configuration Protocoll) die IP-Adressen im Netzwerk eines Unternehmens zentral verwalten und die Vergabe automatisieren können. IPAM (IP-Adressmanagement) unterstützt diese Technologien, indem es ein effizientes Tracking und Management der IP-Adressen innerhalb eines Netzwerks ermöglicht.

Die Rolle einer effektiven DDI-Lösung besteht darin, die Verwaltung der Beziehungen zwischen DNS, DHCP und IPAM zu vereinfachen und zu automatisieren. In der heutigen Welt ist die ständige Verfügbarkeit von Netzwerken im Front- und Back-End-Bereich ein entscheidender Faktor dafür, Wettbewerbsvorteile zu sichern. Dazu ist allerdings ein integriertes DDI-Management notwendig geworden, um das Netzwerk so reaktionsschnell zu gestalten, dass es die Zuverlässigkeit und Verfügbarkeit unternehmenskritischer Anwendungen gewährleisten und zugleich die Produktivität des Netzwerkteams verbessern kann.

Darüber hinaus ist die DNS-Sicherheitsüberwachung ein wichtiges Feature im integrierten DDI, da der vorübergehende Verlust von Netzwerkdiensten durch einen DNS-Angriff den Geschäftsbetrieb massiv beeinträchtigen kann. Eine nahtlos integrierte Infrastruktur zählt daher zu den größten Herausforderungen, mit denen Administratoren im Kontext ihrer DDI-Infrastruktur konfrontiert sind.

Sicherheitstechnische Aspekte einer vollintegrierten DDI-Lösung

Erwähnenswert ist zudem, dass DDI auch zur Verteidigung gegen DNS-Bedrohungen dienen kann. DNS-Angriffe können langfristige Schäden für Unternehmen verursachen: in Form von entgangenen Geschäftsabschlüssen, gestohlenem geistigen Eigentum und Verlust von Kundendaten. Das Risiko von Reputationsschäden und der Zeitverlust bei der Wiederherstellung nach DNS-Angriffen macht die Integration einer starken DNS-Engine in das DDI-Management erforderlich.

Schließlich besteht das Ziel einer DDI-Lösung für Unternehmen darin, die Prozesse rund um die Verwaltung der IP-Ressourcen zu vereinfachen. Lange haben Unternehmen bisher lediglich auf eine Reihe von unzusammenhängenden Lösungen vertraut, die zu einem ineffizienten und unvollständigen DDI-Management geführt haben. Demgegenüber reduziert eine integrierte Lösung redundante Aufgaben, manuelle Fehlerbehebung und die Wahrscheinlichkeit, dass das Netzwerk aufgrund unentdeckter DNS-Bedrohungen ausfällt. All diese Vorteile fördern letztendlich zwei der wichtigsten Ziele eines Unternehmens: Kontinuität und Agilität für eine kürzere Time-to-Market.

DNS/DHCP/IPAM-Dienste unterstützen bereits in vielen Unternehmen die vorhandenen Netzwerkanwendungen. Fortschrittliche IT-Dienstleister bieten schon heute ein robustes Portfolio an DDI-Lösungen für Unternehmen, die mit dem Ziel entwickelt wurden, das Geschäftsmodell zukunftssicher zu gestalten und Agilität sowie die Verfügbarkeit und Sicherheit sämtlicher Netzwerkdienste im Unternehmen zu verankern.

Laut Global DNS Threat Survey von EfficientIP gehören Angriffe auf die DNS-Infrastruktur zum "IT-Security-Alltag".

Laut Global DNS Threat Survey von EfficientIP gehören Angriffe auf die DNS-Infrastruktur zum „IT-Security-Alltag“.

Herausforderungen durch die EU-Datenschutzverordnung

Die Situation der IT-Sicherheit in Unternehmen erhält zusätzliche Dynamik, wenn am 25. Mai 2018 die europaweite Datenschutzverordnung endgültig in Kraft tritt und bindende Vorschriften für den Umgang mit sensiblen Daten schafft. Spätestens dann sollten Unternehmen die Vorgaben des neuen EU-Gesetzes möglichst lückenlos erfüllen und sich dem Risiko Datenklau via DNS stellen. Während die meisten Sicherheitstools Datenübertragungsmechanismen wie File Transfer Protocol (FTP) blockieren, sind die geläufigen Internet-Protokolle wie DNS oft ungesichert und bieten Cyberkriminellen die Möglichkeit, eine Reihe von Angriffsformen wie beispielsweise DNS-Tunneling, Registrar Hijacking, Cache Poisoning oder Typosquatting durchzuführen.

Der Hintergrund: Sicherheitslösungen wie Firewalls konzentrieren sich auf die klassischen Kommunikationswege und zwingen Angreifer, auf andere Methoden auszuweichen. Diese alternativen Kommunikationswege laufen schließlich im DNS zusammen, wo Cyberkriminelle schädliche Angriffe mit normalem Traffic verbinden, um die bisherigen Sicherheitseinrichtungen zu umgehen. Gerade angesichts des kontinuierlich zunehmenden Traffics in modernen Netzwerken und im Kontext der EU-Datenschutzverordnung ist daher ein wirkungsvoller 360-Grad-Ansatz die beste Absicherung gegen DNS-Attacken für gut vorbereitete Unternehmen.

Weitere Informationen unter:
www.efficientip.com