CYBER-KRIMINELLE GEFÄHRDEN IHRE DOMAINNAMEN UND DAS DNS

Domainnamen- und Domain Name System (DNS)-Hijacking ist eine ernstzunehmende, immer häufiger auftretende Gefahr, die Sie Geld und Ihren Ruf kosten kann. Dadurch können Fremde die Besucher Ihrer Unternehmenswebsite auf gefälschte Websites weiterleiten, um Anmeldeinformationen und vertrauliche Daten zu stehlen. DNS-Hijacker können auch Informationen aus eingehenden Unternehmens-E-Mails abschöpfen und dann ausgeklügelte Phishing-Angriffe auf Kunden und Mitarbeiter starten, wobei sie die eigenen Domains eines Unternehmens nutzen, um den Angriff rechtmäßig erscheinen zu lassen. Dies ist nicht nur ein ernsthaftes Datenrisiko, sondern auch ein Alptraum für die Privatsphäre, insbesondere angesichts strengerer staatlicher Datenschutzrichtlinien wie der Datenschutz-Grundverordnung (DSGVO) der EU.

IN KONTAKT TRETEN

Kontaktieren Sie CSC für eine kostenlose Beratung.

Kontaktieren Sie uns 
DNS-Hijacking

WIE CYBER-KRIMINELLE DAS DNS ANGREIFEN

Vereinfacht ausgedrückt dient das DNS als Adressbuch des Internets. Es ist verantwortlich für die Übersetzung des von einer Person eingegebenen Domainnamens in eine entsprechende IP-Adresse (eine eindeutige Zahlenfolge), die Webbrowser für die Erkennung der Ziele von Datentraffic verwenden. Dieser Prozess läuft, wie andere Protokolle auch, im Hintergrund ab, jedoch basiert die gesamte Funktion des öffentlichen Internets auf ihm. Daher drohen böswillige Versuche zur Manipulation oder anderweitigen Ausnutzung des DNS nicht nur einzelnen Benutzern und Organisationen zu schaden, sondern können auch das allgemeine Vertrauen in das Internet selbst gefährden.

Die jüngste Analyse von KrebsOnSecurity, „Does Your Domain Have a Registry Lock?“ (Ist Ihre Domain durch Registry-Lock geschützt?) unterstreicht das globale Ausmaß dieser Bedrohung. Gleichermaßen haben Untersuchungen von CSC gezeigt, dass 78 % der wertvollsten Unternehmen der Welt keine zentralen Sicherheitsmaßnahmen für Domainnamen umgesetzt haben, z. B. Registry-Lock für Domains. Die Recherche zeigt, dass es sich hierbei um ein systemisches Problem handelt, das Unternehmen aller Größen, in allen Branchen und überall auf der Welt gefährden kann.

Lesen Sie mehr über die Eindämmung der Bedrohung durch DNS-Hijacking.

DNS-Sicherheit

DREI ANGRIFFSVEKTOREN FÜR DNS-HIJACKING

1

Verwaltungssystem von Domänennamen-Registraren

Diese Methode macht sich die mangelhaften Zugriffs- und Berechtigungskontrollen innerhalb eines Domainverwaltungssystems zunutze. In der Regel erlangt ein Angreifer den Benutzernamen und das Kennwort für ein nicht durch Zwei-Faktor-Authentifizierung oder IP-Validierung geschütztes Portal eines Registrars, wodurch er Zugriff auf die Nameserver für die innerhalb des Kontos zugänglichen Domains und somit die Kontrolle über die Inhalte erhält.

2

Nameserver-Domain-Registry

Die Registry selbst könnte gefährdet sein. Dies spielte sich 2016 bei einer brasilianischen Registry ab, als 36 brasilianische Bank-Domains sechs Stunden lang auf perfekt rekonstruierte gefälschte Seiten umgeleitet wurden. Die betrügerischen Websites verfügten sogar über gültige digitale Zertifikate, die auf den Namen der Bank ausgestellt waren, und täuschten so Kunden, deren Computer danach mit Malware infiziert wurden, getarnt als Sicherheits-Plugin-Update für den Bank-Browser.

3

DNS-Anbieter-Systeme

Diese Angriffsmethode nutzt eine Schwachstelle in den Systemen oder Prozessen des Registrars, die den unbefugten Zugriff auf das DNS über gestohlene Anmeldedaten ermöglicht.

DNS-Hijacking

DOMAIN-SHADOWING: NOCH ARGLISTIGER

Cyber-Kriminelle können die Zonendateien einer Domain ändern, anstatt die Nameserver zu modifizieren. In der Regel lassen sie die Website intakt und fügen der Zonendatei eine Subdomain hinzu, die bei einem Phishing-Angriff verwendet werden kann.

Dies ist weitaus schwieriger zu erkennen als eine Modifikation des bestehenden DNS oder der Zonendatei. Schon im Jahr 2015 berichteten Cyber-Bedrohungsforscher von Cisco® Talos, dass Domain-Shadowing im Angler-Exploit-Kit als eine Technik gegen Erkennung und Blockierung eingesetzt wird. Seitdem hat dieser Angriffsvektor weiter an Umfang zugenommen.

EMPFEHLUNGEN ZUR EINDÄMMUNG DES RISIKOS

  1. Integration bewährter Verfahren für die Sicherung von Domains, des DNS und digitaler Zertifikate (SSL) in Ihr Gesamtsystem für Cybersicherheit

  2. Einsatz einer tief gestaffelten Verteidigungsstrategie zur Sicherung Ihrer Domains, Ihres DNS und Ihrer digitalen Zertifikate (SSL)

    • Entscheidung für einen Enterprise-Class-Provider

    • Gesicherter Zugang zu Domain- und DNS-Verwaltungssystemen (Zwei-Faktor-Authentifizierung, IP-Validierung, föderierte ID)

    • Kontrolle der Nutzerberechtigungen

    • Nutzung fortgeschrittener Funktionen für die Domain-Sicherheit

  3. Proaktives Erkennen, Verstehen und Anwenden der geeigneten Sicherheitsmaßnahmen für Ihre wichtigen Domainnamen (CSC Security CenterSM)

    • Fortlaufende Bestimmung von entscheidenden Domainnamen

    • Registry-Lock

    • DNS Security Extensions (DNSSEC)

    • Domain-based Message Authentication, Reporting and Conformance (DMARC)

  4. Konsolidierung der Dienstleistungen für Domains, DNS und digitale Zertifikate (SSL) bei einem Enterprise-Class-Anbieter

Erfahren Sie mehr darüber, wie CSC Ihnen helfen kann, Ihre Domains, das DNS und Ihre digitalen Zertifikate (SSL) zu sichern.

DNS-Hijacking

VON CSC ERDACHTE FÜHRUNG

BLOG

Die wachsende Bedrohung durch DNS-Hijacking und Domain-Shadowing

DNS: Die wachsende Bedrohung durch DNS-Hijacking und Domain-Shadowing

In diesem Beitrag tauchen wir tief in das Thema DNS-Hijacking und Domain-Shadowing ein.

BLOG

Weltumfassendes DNS-Hijacking und wie CSC Ihre digitalen Assets sichert

Weltumfassendes DNS-Hijacking und wie CSC Ihre digitalen Assets sichert

In der Welt der Cyber-Kriminalität versiegen die schlechten Nachrichten scheinbar nie. Tatsächlich wird in zwei kürzlich veröffentlichten Storys in der Presse das DNS-Hijacking beschrieben.

PRESSEMITTEILUNG

CSC Alerts Companies to Increased DNS Hijacking (CSC warnt Unternehmen vor zunehmendem DNS-Hijacking)

CSC Alerts Companies to Increased DNS Hijacking (CSC warnt Unternehmen vor zunehmendem DNS-Hijacking)

Lehren für die Sicherheit aus den jüngsten Vorfällen.

Wir sind gesprächsbereit.

WIR FREUEN UNS AUF EIN GESPRÄCH MIT IHNEN

CSC kann Ihnen bei der Bewältigung der Risiken durch DNS-Hijacking helfen. CSC Security Center setzt fortgeschrittene, firmeneigene Algorithmen ein, um Sicherheitslücken aufzudecken, die Sie anfällig für Angriffe machen. Hunderte der weltweit größten Unternehmen nutzen unsere Sicherheitsdienste – wie MultiLock und Zwei-Faktor-Authentifizierung – zum Schutz ihrer Organisation und Marken. Diese Lösungen bieten die überzeugendste Methode, um Ihr Risiko im Falle eines Angriffs zu minimieren.



Start eRecording Today

Höchstens 250 Zeichen.
*Erforderlich

So können Sie sich vom E-Mail-Service abmelden.