DNS-Angriffe auf dem Vormarsch: Neue Cyberabwehransätze für Datenresilienz nötig
In jüngster Zeit waren zahlreiche Ransomware-Angriffe auf DNS-Angriffe zurückzuführen. Mit der stetigen Weiterentwicklung von Ransomware und der zunehmenden Häufigkeit von DNS-Angriffen setzen Unternehmen verstärkt auf innovative Ansätze und Technologien, um die Integrität und Sicherheit ihrer Sicherungssysteme zu erhöhen. Eine dieser Maßnahmen ist der Zero-Trust-Ansatz, der in diesem Kontext eine bedeutende Rolle spielt.
Zwischen März 2022 und März 2023 wurden laut einer aktuellen Statista-Studie weltweit 66 Prozent der Unternehmen Opfer von Ransomware-Angriffen. Viele dieser Vorfälle waren auf DNS-Angriffe (Domain Name System) zurückzuführen, da nahezu jedes DNS Schwachstellen aufweist. Angreifer nutzen diverse Methoden, um diese Schwachstellen auszunutzen. Eine beliebte Taktik bei Cyberkriminellen ist der sogenannte „DNS-Flood“, ein verteiltes Denial-of-Service-Angriffsmuster, das darauf abzielt, einen gezielten DNS-Server zu überlasten. Diese DNS-Angriffe können schwerwiegende Folgen haben, indem sie Online-Dienste stören und Angreifern ermöglichen, das daraus resultierende Chaos für weitere schädliche Aktivitäten auszunutzen, beispielsweise durch die Infizierung wichtiger Daten mit Ransomware.
Cyberkriminelle nutzen auch Fehlkonfigurationen in der DNS-Infrastruktur, um Zugang zum Netzwerk eines Unternehmens zu erhalten und anschließend Ransomware zu verbreiten. Darüber hinaus können sie das DNS-System manipulieren, um Opfer von häufig besuchten Webseiten abzulenken und auf gefälschte, aber echt wirkende Seiten umzuleiten. Diese gefälschten Webseiten können Opfer dazu verleiten, ihre Anmeldedaten einzugeben oder bösartige Dateien herunterzuladen. Die erlangten persönlichen Daten können von Angreifern genutzt werden, um sich im Netzwerk zu bewegen oder um Ransomware zu verbreiten.
Angesichts der zunehmenden Raffinesse von Ransomware und der Häufigkeit von DNS-Angriffen suchen Unternehmen verstärkt nach innovativen Ansätzen und Technologien, um die Sicherheit und Integrität ihrer Sicherungssysteme zu verbessern. Eine dieser Maßnahmen ist der „Zero-Trust“-Ansatz, der darauf abzielt, keine Annahmen über die Sicherheit zu treffen.
Zero Trust ist kein einzelnes Tool, sondern vielmehr eine Kombination aus Richtlinien, bewährten Verfahren und verfügbaren Produkten. Dieser Ansatz zielt darauf ab, eine Umgebung zu schaffen, die umfassenden Schutz vor potenziellen Bedrohungen bietet, indem er die traditionelle Denkweise zur Netzwerksicherheit grundlegend verändert. Im herkömmlichen Modell erlangen Benutzer oder Systeme nach dem Eintritt in ein Netzwerk oft weitreichende Zugriffsrechte, auch auf Sicherungssysteme. Bei Zero Trust wird jedoch niemandem vertraut, und die Sicherheit wird auf jeder Ebene durchgesetzt, einschließlich der Sicherungssysteme.
Zero Trust folgt dem Prinzip der geringsten Privilegien, wodurch Benutzer oder Systeme nur den minimal erforderlichen Zugang erhalten, um ihre spezifischen Aufgaben auszuführen. Im Zusammenhang mit Sicherungssystemen gewährleistet dieses Prinzip, dass nur autorisierte Personen und Prozesse Zugriff auf Sicherungsdaten haben, was das Risiko unbefugten Zugriffs und von Datenverletzungen deutlich reduziert.
Sven Richter, Marketing Manager DACH bei Arcserve