Home » News » Security Management » DNS-Angriffe auf dem Vormarsch: Neue Cyberabwehransätze für Datenresilienz nötig

DNS-Angriffe auf dem Vormarsch: Neue Cyberabwehransätze für Datenresilienz nötig

In jüngster Zeit waren zahlreiche Ransomware-Angriffe auf DNS-Angriffe zurückzuführen. Mit der stetigen Weiterentwicklung von Ransomware und der zunehmenden Häufigkeit von DNS-Angriffen setzen Unternehmen verstärkt auf innovative Ansätze und Technologien, um die Integrität und Sicherheit ihrer Sicherungssysteme zu erhöhen. Eine dieser Maßnahmen ist der Zero-Trust-Ansatz, der in diesem Kontext eine bedeutende Rolle spielt.

1 Min. Lesezeit
Foto: ©AdobeStock/titima157

Zwischen März 2022 und März 2023 wurden laut einer aktuellen Statista-Studie weltweit 66 Prozent der Unternehmen Opfer von Ransomware-Angriffen. Viele dieser Vorfälle waren auf DNS-Angriffe (Domain Name System) zurückzuführen, da nahezu jedes DNS Schwachstellen aufweist. Angreifer nutzen diverse Methoden, um diese Schwachstellen auszunutzen. Eine beliebte Taktik bei Cyberkriminellen ist der sogenannte „DNS-Flood“, ein verteiltes Denial-of-Service-Angriffsmuster, das darauf abzielt, einen gezielten DNS-Server zu überlasten. Diese DNS-Angriffe können schwerwiegende Folgen haben, indem sie Online-Dienste stören und Angreifern ermöglichen, das daraus resultierende Chaos für weitere schädliche Aktivitäten auszunutzen, beispielsweise durch die Infizierung wichtiger Daten mit Ransomware.

Cyberkriminelle nutzen auch Fehlkonfigurationen in der DNS-Infrastruktur, um Zugang zum Netzwerk eines Unternehmens zu erhalten und anschließend Ransomware zu verbreiten. Darüber hinaus können sie das DNS-System manipulieren, um Opfer von häufig besuchten Webseiten abzulenken und auf gefälschte, aber echt wirkende Seiten umzuleiten. Diese gefälschten Webseiten können Opfer dazu verleiten, ihre Anmeldedaten einzugeben oder bösartige Dateien herunterzuladen. Die erlangten persönlichen Daten können von Angreifern genutzt werden, um sich im Netzwerk zu bewegen oder um Ransomware zu verbreiten.

Angesichts der zunehmenden Raffinesse von Ransomware und der Häufigkeit von DNS-Angriffen suchen Unternehmen verstärkt nach innovativen Ansätzen und Technologien, um die Sicherheit und Integrität ihrer Sicherungssysteme zu verbessern. Eine dieser Maßnahmen ist der „Zero-Trust“-Ansatz, der darauf abzielt, keine Annahmen über die Sicherheit zu treffen.

Zero Trust ist kein einzelnes Tool, sondern vielmehr eine Kombination aus Richtlinien, bewährten Verfahren und verfügbaren Produkten. Dieser Ansatz zielt darauf ab, eine Umgebung zu schaffen, die umfassenden Schutz vor potenziellen Bedrohungen bietet, indem er die traditionelle Denkweise zur Netzwerksicherheit grundlegend verändert. Im herkömmlichen Modell erlangen Benutzer oder Systeme nach dem Eintritt in ein Netzwerk oft weitreichende Zugriffsrechte, auch auf Sicherungssysteme. Bei Zero Trust wird jedoch niemandem vertraut, und die Sicherheit wird auf jeder Ebene durchgesetzt, einschließlich der Sicherungssysteme.

Zero Trust folgt dem Prinzip der geringsten Privilegien, wodurch Benutzer oder Systeme nur den minimal erforderlichen Zugang erhalten, um ihre spezifischen Aufgaben auszuführen. Im Zusammenhang mit Sicherungssystemen gewährleistet dieses Prinzip, dass nur autorisierte Personen und Prozesse Zugriff auf Sicherungsdaten haben, was das Risiko unbefugten Zugriffs und von Datenverletzungen deutlich reduziert.

 

Sven Richter, Marketing Manager DACH bei Arcserve

Andere interessante News

Rotes Ausrufezeichen vor dunklen Dateisymbolen

Neuer Threat Report analysiert die Rolle von ERP-Kompromittierung bei Ransomware

Ein aktueller Report belegt wachsendes cyberkriminelles Interesse an ERP-Schwachstellen und deren Ausnutzung für Ransomware-Attacken und Datenschutzverletzungen. Angeblich hat sich Anstieg der Ransomware-Vorfälle durch ERP-Kompromittierung um 400 Prozent erhöht.

Compliance-Regeln: Businessfrau arbeitet am Tablet

Wie die Blockchain die Compliance von DMS pusht

Wo der Schutz sensibler Informationen höchste Priorität hat, gewinnt die Integration von Blockchain-Technologie in Dokumentenmanagement-Systeme (DMS) an Bedeutung. Diese Entwicklung markiert einen Schritt hin zu sicherer und rechtskonformer Datenverwaltung.

Botnet

Jahrzehntelange rumänische Botnet-Operation aufgedeckt

Sicherheitsforscher haben eine komplexe und langjährige Botnet-Operation aufgedeckt, die von einer rumänischen Gruppe von Bedrohungsakteuren namens RUBYCARP betrieben wird. Diese Operation ist vermutlich bereits seit mindestens zehn Jahren aktiv. Diese Entdeckung beleuchtet eine langanhaltende Kampagne, bei der Botnets durch verschiedene Exploit-Methoden und Brute-Force-Angriffe aufgebaut wurden.