{"id":535,"date":"2021-05-23T14:45:00","date_gmt":"2021-05-23T12:45:00","guid":{"rendered":"http:\/\/www.soledpro.cz\/?p=535"},"modified":"2021-05-24T14:46:44","modified_gmt":"2021-05-24T12:46:44","slug":"nsa-varuje-pred-zanedbanim-ochrany-dns","status":"publish","type":"post","link":"https:\/\/www.soledpro.cz\/de\/nsa-varuje-pred-zanedbanim-ochrany-dns\/","title":{"rendered":"NSA warnt davor, den DNS-Schutz zu vernachl\u00e4ssigen"},"content":{"rendered":"

Es sollte erw\u00e4hnt werden, dass die Auswirkungen von DNS-Angriffen f\u00fcr Unternehmen verheerend sein k\u00f6nnen. Wenn jedoch Angriffe einen Teil des Systems zum Absturz bringen, f\u00fchrt die damit verbundene Ausfallzeit zwangsl\u00e4ufig zumindest zu unn\u00f6tigen Verlusten. In Internetkriminalit\u00e4tsbericht 2020<\/a> Das FBI erw\u00e4hnt, dass Unternehmen, die im vergangenen Jahr Opfer von Cyberkriminalit\u00e4t wurden, Verluste in H\u00f6he von 4,2 Milliarden US-Dollar meldeten, was einem Anstieg von 120 % gegen\u00fcber dem Vorjahr entspricht. Starke Anstiege verschiedener Indikatoren deuten auf weitere gef\u00e4hrliche Trends hin. So stiegen die Auswirkungen von Ransomware-Angriffen um 225 % von 8,9 Millionen Dollar im Jahr 2019 auf knapp 29,1 Millionen im vergangenen Jahr. Bei diesen Angriffen ist zu bedenken, dass die tats\u00e4chlichen Zahlen vermutlich sogar um ein Vielfaches h\u00f6her liegen, denn nicht jedes Unternehmen meldet \u00e4hnliche Vorf\u00e4lle den Beh\u00f6rden, aus PR-Sicht ist es oft vorteilhafter, die Bu\u00dfgelder zu zahlen im Schweigen.<\/p>\n\n\n\n

Alle Arten von Angriffen auf DNS-Ebene bergen das Risiko einer erheblichen Markensch\u00e4digung, sei es der Verlust sensibler Daten oder andere problematische Vorf\u00e4lle. IDC<\/a> (International Data Corporation) kam zu dem Schluss, dass Angriffe auf DNS-Ebene nachweisbare Auswirkungen auf die Gesch\u00e4ftsergebnisse haben. Wie auch immer man die Situation betrachtet, es ist klar, dass eine erstklassige Schutzl\u00f6sung auf DNS-Ebene im Jahr 2021 ein absolutes Muss ist.<\/p>\n\n\n\n

Das Problem bleibt, dass es sehr schwierig ist, sich in einem so turbulenten mittleren DNS der Bedrohungen zurechtzufinden. Angreifer sind sehr anpassungsf\u00e4hig und finden st\u00e4ndig neue Wege, potenzielle Schwachstellen in den Sicherheitsinfrastrukturen von Unternehmen auszunutzen. Nur ausgefeilte Algorithmen und maschinelles Lernen in Echtzeit k\u00f6nnen mit Angreifern Schritt halten, Bedrohungen erkennen und verhindern, dass sie echten Schaden anrichten.<\/p>\n\n\n\n

Wir freuen uns, dass das Bewusstsein f\u00fcr den Schutzbedarf auf DNS-Ebene weiter steigt. Das war genau der erste, sehr wichtige Schritt. Andererseits ist die Anzahl und Komplexit\u00e4t der Angriffe zu erw\u00e4hnen w\u00e4chst<\/a> in einem noch nie dagewesenen Tempo, offenbar viel schneller als der Bekanntheitsgrad der Verantwortlichen, was an sich noch nicht zur Umsetzung geeigneter L\u00f6sungen f\u00fchren darf. Mit anderen Worten: Es ist meist nicht einfach zu beurteilen, ob ein Unternehmen sein Netzwerk ausreichend sch\u00fctzt. Das Ziel liegt auf der Hand: ein sicheres, stabiles und schnelles Netzwerk zu haben, um unn\u00f6tige Verluste zu vermeiden und Effizienz, Produktivit\u00e4t und nat\u00fcrlich Sicherheit zu gew\u00e4hrleisten. Allerdings sind Fragen im Zusammenhang mit der DNS-Sicherheit recht kompliziert, sodass es nicht einfach ist, eine langfristig ausreichende und zuverl\u00e4ssige L\u00f6sung zu finden. Gl\u00fccklicherweise gibt es Expertenrichtlinien, die Ihnen dabei helfen k\u00f6nnen, eine fundierte Entscheidung zu treffen.<\/p>\n\n\n\n

\u201eDNS-Sicherheit ist oft ein blinder Fleck in den Schichten der Sicherheitsinfrastruktur eines Unternehmens. Statistiken zeigen, dass bis zu 90 % der Cyber-Bedrohungen DNS-\u00dcbersetzung nutzen. Wer die Sicherheit auf DNS-Ebene untersch\u00e4tzt, untersch\u00e4tzt 90 % der Angriffe.\u201c<\/em> \u2013 Richard Malovi\u010d, Whalebone CEO<\/p>\n\n\n\n

Im Januar dieses Jahres ver\u00f6ffentlichte der amerikanische Geheimdienst NSA sRichtlinien f\u00fcr den Einsatz von verschl\u00fcsseltem DNS im privaten Bereich<\/a>. Das Dokument beschreibt haupts\u00e4chlich die Verwendung von verschl\u00fcsseltem DNS \u00fcber HTTPS (DoH), mit dem viele schwerwiegende Bedrohungen wirksam verhindert werden k\u00f6nnen. Wir haben f\u00fcr Sie hervorgehoben, welche Funktionen laut NSA eine Sicherheitsl\u00f6sung auf DNS-Ebene haben sollte, um Problemen ausreichend vorzubeugen:<\/p>\n\n\n\n