17. November 2017 |

DNS wird zur ersten Verteidigungslinie gegen digitale Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit einem sicheren DNS-Dienst, den Unternehmen und Privatpersonen kostenlos nutzen können.

Jeden Tag entdecken die F-Secure Labs mehr als 30 000 bösartige URLs, die in Phishing-Angriffen, Ransomware-Kampagnen und anderen digitalen Attacken genutzt werden. Gemeinsam mit der Global Cyber Alliance will F-Secure dieses Problem durch Quad9 angehen – einen kostenlosen DNS-Dienst, der Anwender, Unternehmen und Geräte vom Besuch der bösartigen URLs abhält.

Das Domain Name System (DNS) ist ein Internet Protokoll, das die Domain-Namen in IP-Adressen übersetzt. Es ermöglicht die einfache Kommunikation von Leuten, Applikationen und Geräten mit Web-Seiten und anderen Ressourcen im Internet. Die Manipulation von Adressen ist ein gängiges Mittel, um die Opfer auf eine bösartige Seite zu locken.

Geht es nach Christine Bejerasco, Service Lead für Consumer R&D bei F-Secure, lassen sich Schlüsselkomponenten im Web – wie etwa DNS – auch im Kampf gegen die Kriminellen nutzen. Die Cyber-Security-Industrie hat so eine Chance, Angriffe zu blockieren, bevor sie potentielle Opfer überhaupt erreichen.

„Einfach gesagt, bei der Entwicklung vieler digitaler Techniken wurden Angriffsszenarien, wie wir sie heute sehen, nie bedacht. Indem wir die Techniken stärken, die das Rückgrat des Internets bilden, geben wir Anwendern eine einfach zu nutzende Schutzfunktion“, sagt Bejerasco. „Quad9 arbeitet fast genauso wie der DNS-Dienst, den sie bereits jetzt verwenden. Zusätzlich werden Domains mit bösartigen Inhalten geblockt, bevor eine Verbindung dorthin aufgebaut wird.“

Quad9 arbeitet wie ein Filter, der Geräte, Browser und Applikationen davon abhält, bösartige URLs aufzulösen und zu besuchen. Der für Endanwender und Unternehmen kostenlose Dienst setzt dabei auf eine Blacklist bekannter, bösartiger Adressen, die von F-Secure und anderen Partnern im Sicherheitsumfeld gepflegt wird. Wenn ein Gerät oder eine Applikation auf eine solche Adresse zugreifen möchte, blockiert Quad9 den Aufruf und informiert den Anwender, dass die Webseite als schädlich eingestuft ist.

Quad9 setzt zudem auf DNSSEC um Anwender gegen Spoofing-Attacken per DNS zu schützen. Parallel schützt Quad9 die Privatsphäre der Anwender, es werden weder Daten zu besuchten IP-Adressen noch andere persönliche Informationen gesammelt.

Endnutzer werden am meisten von diesen Sicherheitsfunktionen profitieren, die Global Cyber Alliance hofft aber, dass auch Hersteller und Dienstanbieter Quad9 aktiv verwenden. Gerade Anbieter von Produkten im Segment der Internet-der Dinge können von dem Dienst deutlich profitieren.

„Das Internet der Dinge sorgt dafür, dass sich immer mehr Geräte mit dem Internet verbinden – mehr Computer, mehr Verbindungen und mehr zugewiesene IP-Adressen. Das bedeutet aber auch, dass Kriminelle mehr Ziele haben. Das ist ein großes Problem, Milliarden von ungesicherten Geräten stehen bereit um übernommen und für Angriffe missbraucht oder zerstört zu werden,“ sagt Philip Reitinger, Präsident und CEO der Global Cyber Alliance. „Gerätehersteller, Anbieter von Internetzugängen und Diensten und Endkunden können Quad9 nutzen, um ihre Geräte mit einem Minimalaufwand gegen Attacken zu schützen. Langfristig bedeutet das weniger Kosten und weniger Probleme für sie und ihre Kunden.“

Quad9 ist kostenlos für Endanwender und Unternehmen. Der Dienst kann in wenigen Minuten integriert werden, bei den meisten Geräten reicht eine einfach Änderung der Konfiguration.

Weiter Informationen zu Quad9 sind auf dieser Webseite erhältlich. Wer seine eigene DNS-Konfiguration überprüfen möchte, kann dazu den kostenlosen Online-Dienst F-Secure Router Checker verwenden.

Aktuelle Pressemitteilungen

26. Januar 2018

F-Secure trägt den Titel ‘Visionär’ im neuen Gartner Report

F-Secure im diesjährigen “Magic Quadrant for Endpoint Protection Platforms” von Gartner als Visionär anerkannt.

23. Januar 2018

F-Secure PSB ab sofort auf dem BusinessCloud Marketplace von Cancom Pironet

Erstmals können Unternehmen die mehrfach ausgezeichnete Schutzlösung für Server, PCs, Macs und mobile Geräte auf Pay-per-Use-Basis mit einem Klick aus der Cloud bestellen.

12. Januar 2018

Schwaches Passwort in Intel AMT erlaubt Angreifern Remote-Zugriff auf Firmen-Laptops

Aufgrund unsicherer Standardeinstellungen in Intel AMT können Angreifer das Nutzer- und BIOS-Passwort sowie Bitlocker- oder TMP-Schutz umgehen und innerhalb von Sekunden Hintertüren in Firmen-Laptops einrichten.

23. November 2017

F-Secure Studie: 30 Prozent aller CEOs wurden bereits kompromittiert

Neue Studie zeigt, dass persönliche Daten von 81 Prozent der betroffenen Top-CEOs weltweit in Spam-Listen und geleakten Marketing-Datenbanken auftauchen.

%d Bloggern gefällt das: