Netzwerk-Absicherung: Datenschutz-Knotenpunkt DNS

Das Domain Name System als erste Abwehr

Die Kommunikation im Internet basiert auf dem Domain Name System (DNS), das verständliche und lesbare URLs in die deutlich sperrigeren IP-Adressen auflöst, so dass über Router Anfragen und Antworten je passend zuzuordnen sind. Die enormen Mengen an Serveranfragen, die in großen Netzwerken transportiert werden, kann man sich wie eine vielbefahrene LKW-Spur vorstellen: Einige Laster transportieren ihre Waren offen, andere Frachten sind unter Planen verborgen. Sind in bestimmten DNS-Queries zum Beispiel kleine Datenpakete verborgen, die nur dazu da sind, am Zielort Schaden anzurichten, wird es problematisch – ähnlich einem LKW, der unentdeckt gefährliche Güter transportiert. Für möglichst große Sicherheit empfiehlt sich daher auch der Blick „unter die Plane“, um im Bild zu bleiben. Will heißen: der Blick in Aufbau und Charakteristik der einzelnen DNS-Queries, konsistent und in Echtzeit. Da dies aufgrund der schieren Menge in den meisten Organisationen manuell kaum darstellbar ist, sollten entsprechende Lösungen automatisiert und zentral gemanagt sein.

Eine zentrale Lösung für den Datenschutz

Damit dies gerade auch für die firmeninterne IT-Security einfacher zu realisieren ist, empfiehlt es sich, ein zentrales Management für den DNS-Datenverkehr einzurichten. Nur so können Richtlinien und Konfigurationen auch zuverlässig protokolliert werden. Nicht zu vergessen sind zudem Security-Integrationen, da alle verschiedenen Komponenten zur Netzwerksicherheit Zugriff auf die relevanten Informationen haben sollten. Denn Threat Intelligence lebt davon, dass Threat-Informationen nicht in „Wissens-Silos“ bleiben, sondern geöffnet, gesammelt, stets aktualisiert und in möglichst großer Breite verfügbar gemacht werden.

Fazit

Angreifer nutzen das DNS zunehmend, um Standard-Sicherheitskontrollen zu umgehen. Der SANS-Report zeigt etwa, dass zwar 42 Prozent von 257 befragten IT- und Sicherheitsbeauftragten ihre DNS-Infrastrukturen scannen, aber nur 19 Prozent dies mindestens einmal pro Woche und nur neun Prozent ununterbrochen tun. Der größte Teil (58 Prozent) nutzt die Überprüfung der DNS-Infrastruktur nicht. Ein unnötiges Risiko, wenn die DNS-Security auch weiterhin ignoriert wird. Eine große Chance allerdings, wenn das DNS als potente Netzwerkkomponente erkannt wird, die sich gut eignet, um ein ganzheitliches Security-Konzept aufzusetzen.