17. November 2017 |

DNS wird zur ersten Verteidigungslinie gegen digitale Attacken

F-Secure und die Global Cyber Alliance bekämpfen künftig gemeinsam bösartige URLs mit einem sicheren DNS-Dienst, den Unternehmen und Privatpersonen kostenlos nutzen können.

Jeden Tag entdecken die F-Secure Labs mehr als 30 000 bösartige URLs, die in Phishing-Angriffen, Ransomware-Kampagnen und anderen digitalen Attacken genutzt werden. Gemeinsam mit der Global Cyber Alliance will F-Secure dieses Problem durch Quad9 angehen – einen kostenlosen DNS-Dienst, der Anwender, Unternehmen und Geräte vom Besuch der bösartigen URLs abhält.

Das Domain Name System (DNS) ist ein Internet Protokoll, das die Domain-Namen in IP-Adressen übersetzt. Es ermöglicht die einfache Kommunikation von Leuten, Applikationen und Geräten mit Web-Seiten und anderen Ressourcen im Internet. Die Manipulation von Adressen ist ein gängiges Mittel, um die Opfer auf eine bösartige Seite zu locken.

Geht es nach Christine Bejerasco, Service Lead für Consumer R&D bei F-Secure, lassen sich Schlüsselkomponenten im Web – wie etwa DNS – auch im Kampf gegen die Kriminellen nutzen. Die Cyber-Security-Industrie hat so eine Chance, Angriffe zu blockieren, bevor sie potentielle Opfer überhaupt erreichen.

„Einfach gesagt, bei der Entwicklung vieler digitaler Techniken wurden Angriffsszenarien, wie wir sie heute sehen, nie bedacht. Indem wir die Techniken stärken, die das Rückgrat des Internets bilden, geben wir Anwendern eine einfach zu nutzende Schutzfunktion“, sagt Bejerasco. „Quad9 arbeitet fast genauso wie der DNS-Dienst, den sie bereits jetzt verwenden. Zusätzlich werden Domains mit bösartigen Inhalten geblockt, bevor eine Verbindung dorthin aufgebaut wird.“

Quad9 arbeitet wie ein Filter, der Geräte, Browser und Applikationen davon abhält, bösartige URLs aufzulösen und zu besuchen. Der für Endanwender und Unternehmen kostenlose Dienst setzt dabei auf eine Blacklist bekannter, bösartiger Adressen, die von F-Secure und anderen Partnern im Sicherheitsumfeld gepflegt wird. Wenn ein Gerät oder eine Applikation auf eine solche Adresse zugreifen möchte, blockiert Quad9 den Aufruf und informiert den Anwender, dass die Webseite als schädlich eingestuft ist.

Quad9 setzt zudem auf DNSSEC um Anwender gegen Spoofing-Attacken per DNS zu schützen. Parallel schützt Quad9 die Privatsphäre der Anwender, es werden weder Daten zu besuchten IP-Adressen noch andere persönliche Informationen gesammelt.

Endnutzer werden am meisten von diesen Sicherheitsfunktionen profitieren, die Global Cyber Alliance hofft aber, dass auch Hersteller und Dienstanbieter Quad9 aktiv verwenden. Gerade Anbieter von Produkten im Segment der Internet-der Dinge können von dem Dienst deutlich profitieren.

„Das Internet der Dinge sorgt dafür, dass sich immer mehr Geräte mit dem Internet verbinden – mehr Computer, mehr Verbindungen und mehr zugewiesene IP-Adressen. Das bedeutet aber auch, dass Kriminelle mehr Ziele haben. Das ist ein großes Problem, Milliarden von ungesicherten Geräten stehen bereit um übernommen und für Angriffe missbraucht oder zerstört zu werden,“ sagt Philip Reitinger, Präsident und CEO der Global Cyber Alliance. „Gerätehersteller, Anbieter von Internetzugängen und Diensten und Endkunden können Quad9 nutzen, um ihre Geräte mit einem Minimalaufwand gegen Attacken zu schützen. Langfristig bedeutet das weniger Kosten und weniger Probleme für sie und ihre Kunden.“

Quad9 ist kostenlos für Endanwender und Unternehmen. Der Dienst kann in wenigen Minuten integriert werden, bei den meisten Geräten reicht eine einfach Änderung der Konfiguration.

Weiter Informationen zu Quad9 sind auf dieser Webseite erhältlich. Wer seine eigene DNS-Konfiguration überprüfen möchte, kann dazu den kostenlosen Online-Dienst F-Secure Router Checker verwenden.

Aktuelle Pressemitteilungen

28. November 2018

Mehrere Botnets im Rahmen einer Betrugsbekämpfung zerschlagen

Krimineller Ad-Fraud-Ring erzielte in weniger als drei Jahren knapp 30 Millionen Dollar an betrügerischen Werbeeinnahmen

20. November 2018

F-Secure RDR ab sofort verfügbar: Endpoint Detection & Response für Managed Service Provider

Die Lösung F-Secure Rapid Detection & Response (kurz RDR) erkennt Cyberangriffe im Vorfeld und entlastet Administratoren bei der Bekämpfung der Bedrohungen.

14. November 2018

Forscher entdecken Zero-Day-Lücke im Xiaomi Mi6 und Samsung Galaxy S9

Das Team der F-Secure MWR Labs weist bei dem Mobile-Pwn2Own-Wettbewerb eine bisher nicht veröffentlichte Sicherheitslücken nach.

18. September 2018

Antivirus war gestern: Komplettschutz für Smart Home, PC und Smartphone

F-Secure TOTAL vereint erstmals Schutz für Smart Home, Passwort Management, VPN und Internetsicherheit in einem Paket

%d Bloggern gefällt das: