17. November 2017 |

DNS wird zur ersten Verteidigungslinie gegen digitale Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit einem sicheren DNS-Dienst, den Unternehmen und Privatpersonen kostenlos nutzen können.

Jeden Tag entdecken die F-Secure Labs mehr als 30 000 bösartige URLs, die in Phishing-Angriffen, Ransomware-Kampagnen und anderen digitalen Attacken genutzt werden. Gemeinsam mit der Global Cyber Alliance will F-Secure dieses Problem durch Quad9 angehen – einen kostenlosen DNS-Dienst, der Anwender, Unternehmen und Geräte vom Besuch der bösartigen URLs abhält.

Das Domain Name System (DNS) ist ein Internet Protokoll, das die Domain-Namen in IP-Adressen übersetzt. Es ermöglicht die einfache Kommunikation von Leuten, Applikationen und Geräten mit Web-Seiten und anderen Ressourcen im Internet. Die Manipulation von Adressen ist ein gängiges Mittel, um die Opfer auf eine bösartige Seite zu locken.

Geht es nach Christine Bejerasco, Service Lead für Consumer R&D bei F-Secure, lassen sich Schlüsselkomponenten im Web – wie etwa DNS – auch im Kampf gegen die Kriminellen nutzen. Die Cyber-Security-Industrie hat so eine Chance, Angriffe zu blockieren, bevor sie potentielle Opfer überhaupt erreichen.

„Einfach gesagt, bei der Entwicklung vieler digitaler Techniken wurden Angriffsszenarien, wie wir sie heute sehen, nie bedacht. Indem wir die Techniken stärken, die das Rückgrat des Internets bilden, geben wir Anwendern eine einfach zu nutzende Schutzfunktion“, sagt Bejerasco. „Quad9 arbeitet fast genauso wie der DNS-Dienst, den sie bereits jetzt verwenden. Zusätzlich werden Domains mit bösartigen Inhalten geblockt, bevor eine Verbindung dorthin aufgebaut wird.“

Quad9 arbeitet wie ein Filter, der Geräte, Browser und Applikationen davon abhält, bösartige URLs aufzulösen und zu besuchen. Der für Endanwender und Unternehmen kostenlose Dienst setzt dabei auf eine Blacklist bekannter, bösartiger Adressen, die von F-Secure und anderen Partnern im Sicherheitsumfeld gepflegt wird. Wenn ein Gerät oder eine Applikation auf eine solche Adresse zugreifen möchte, blockiert Quad9 den Aufruf und informiert den Anwender, dass die Webseite als schädlich eingestuft ist.

Quad9 setzt zudem auf DNSSEC um Anwender gegen Spoofing-Attacken per DNS zu schützen. Parallel schützt Quad9 die Privatsphäre der Anwender, es werden weder Daten zu besuchten IP-Adressen noch andere persönliche Informationen gesammelt.

Endnutzer werden am meisten von diesen Sicherheitsfunktionen profitieren, die Global Cyber Alliance hofft aber, dass auch Hersteller und Dienstanbieter Quad9 aktiv verwenden. Gerade Anbieter von Produkten im Segment der Internet-der Dinge können von dem Dienst deutlich profitieren.

„Das Internet der Dinge sorgt dafür, dass sich immer mehr Geräte mit dem Internet verbinden – mehr Computer, mehr Verbindungen und mehr zugewiesene IP-Adressen. Das bedeutet aber auch, dass Kriminelle mehr Ziele haben. Das ist ein großes Problem, Milliarden von ungesicherten Geräten stehen bereit um übernommen und für Angriffe missbraucht oder zerstört zu werden,“ sagt Philip Reitinger, Präsident und CEO der Global Cyber Alliance. „Gerätehersteller, Anbieter von Internetzugängen und Diensten und Endkunden können Quad9 nutzen, um ihre Geräte mit einem Minimalaufwand gegen Attacken zu schützen. Langfristig bedeutet das weniger Kosten und weniger Probleme für sie und ihre Kunden.“

Quad9 ist kostenlos für Endanwender und Unternehmen. Der Dienst kann in wenigen Minuten integriert werden, bei den meisten Geräten reicht eine einfach Änderung der Konfiguration.

Weiter Informationen zu Quad9 sind auf dieser Webseite erhältlich. Wer seine eigene DNS-Konfiguration überprüfen möchte, kann dazu den kostenlosen Online-Dienst F-Secure Router Checker verwenden.

Aktuelle Pressemitteilungen

17. Mai 2018

F-Secure verpackt das Beste aus Mensch und Maschine in einer Security-Lösung

F-Secure hat eine neue ‚Managed Detection & Response‘-Lösung auf den Markt gebracht, die branchenführende Sicherheitsexpertise mit den neuesten Technologien verbindet und Unternehmen hilft, dateilose Angriffe, Sicherheitslücken bei Zugriffsrechten und weitere moderne Angriffsmethoden zu erkennen.

04. Mai 2018

Der ‚Goldrausch‘ bei Ransomware scheint beendet, aber die Gefahr bleibt

Eine neue Studie von F-Secure zeigt, dass die Anzahl der Angriffe mit Ransomware durch WannaCry im Jahr 2017 förmlich explodiert ist. Gleichzeitig deutet ein Abnehmen des Einsatzes anderer Arten von Ransomware darauf hin, dass es einen potenziellen Wandel in der Nutzung von Ransomware durch Cyberkriminelle gibt.

25. April 2018

Schwachstelle: Millionen Hotelzimmer lassen sich hacken

Schlüsselkarten internationaler Hotelketten und Hotels können gehackt werden – damit steht der Zugang zu jedem Zimmer im Gebäude offen. Diese Entdeckung machten Forscher von F-Secure, dem finnischen Anbieter von Cyber Security- Lösungen.

14. März 2018

Neuer Dienst stoppt globale Cyber-Attacken gemeinsam mit Channel-Partnern

Mit einem neuen Angebot richtet sich F-Secure an Channel-Partner, die ihre Kunden effektiv gegen gezielte digitale Attacken schützen und so neue Geschäftsbereiche finden wollen.

%d Bloggern gefällt das: