DSGVO-Tipp: DNS im Fokus: So bereiten sich Unternehmen auf die EU-Datenschutz-Grundverordnung vor

Am 25. Mai 2018 tritt die europaweite Datenschutzverordnung endgültig in Kraft und schafft bindende Vorschriften für den Umgang mit sensiblen Daten. EfficientIP empfiehlt in diesem Zusammenhang: Unternehmen müssen jetzt prüfen, wie gut sie auf das neue EU-Gesetz vorbereitet sind. Der internationale Softwarehersteller für DDI-Lösungen (DNS, DHCP, IP-Adressmanagement) hat zusammengestellt, was bis zum Stichtag noch umgesetzt werden muss.

DSGVO-Tipp: DNS im Fokus: So bereiten sich Unternehmen auf die EU-Datenschutz-Grundverordnung vor

Die meisten Unternehmen nutzen zahlreiche Sicherheitstools, um verschiedene Angriffsarten von Cyberkriminellen abzuwehren.  Das BSI schreibt in seinem Bericht zur Lage der IT-Sicherheit in Deutschland, dass die zunehmende Digitalisierung und Vernetzung durch Entwicklungen wie dem „Internet der Dinge“ (Internet of Things / IoT), Industrie 4.0 oder „Smart Everything“ Cyberangreifern fast täglich neue Angriffsflächen und weitreichende Möglichkeiten böten, Informationen auszuspähen, Geschäfts- und Verwaltungsprozesse zu sabotieren oder sich anderweitig auf Kosten Dritter kriminell zu bereichern. Beispiel Domain Name System (DNS): Als Schnittstelle zum Unternehmensnetzwerk kann ein hochsicheres DNS fehlerhaften Datenverkehr erkennen und blockieren. Angreifern wird so der unbefugte Zugriff zum System, der anschließende Datenklau oder die Kontrolle über einen Arbeitsplatz oder Server verweigert. Das Problem: Viele Unternehmen haben nur unzureichende Abwehrmechanismen, um derartige Hacker-Angriffe zu unterbinden.

Unternehmen müssen sich vermehrt dem Risiko Datenklau via DNS stellen – auch im Zuge ihrer Vorbereitungen auf die neue EU-Datenschutzverordnung. Während die meisten Sicherheitstools Datenübertragungsmechanismen wie File Transfer Protocol (FTP) blockieren, sind die geläufigen Internet-Protokolle wie DNS oft ungesichert und bieten Angreifern genügend Sicherheitslücken. Dies sind die häufigsten Methoden der Hacker:

Viele Hacker verwenden auch freie Software-Lösungen zur Verschlüsselung von Daten. Indem sie Blöcke dieser Daten in ihren eigenen DNS-Server einbetten, lassen sich die Informationen extrahieren. Diese zeitaufwändige, aber extrem effektive Methode eignet sich beispielsweise für den Zugang zu wertvollen Kreditkarten-Informationen.

Angreifer zielen vermehrt auf DNS ab, da Technologien wie Hypertext Transfer Protocol (HTTP) und FTP mittlerweile weit verbreitet und technisch fortgeschritten sind, um den Verlust von Daten zu verhindern. Traditionelle Sicherheitslösungen wie Firewalls konzentrieren sich auf die traditionellen Kommunikationswege und zwingen Angreifer, auf andere Methoden zurückzugreifen. Diese alternativen Kommunikationswege laufen schließlich im DNS zusammen, da Cyberkriminelle schädliche Angriffe mit normalem Traffic verbinden, um die bisherigen Sicherheitseinrichtungen zu umgehen. Gepaart mit der Vielzahl an Mitarbeitern und Endgeräten, die auf das Unternehmensnetzwerk zugreifen, stellt diese Tatsache eine enorme Herausforderung für Sicherheitsteams dar, die versuchen, schädliche IP-Adressen zu identifizieren.

Hervé Dhelin, Worldwide Marketing Director bei EfficientIP:

„Organisationen, die versuchen diese Risiken abzuschwächen, ihre Netzwerke zu schützen und GDPR-konform zu agieren, müssen nun handeln. Der DNS Guardian von EfficientIP kann DNS-Traffic beispielsweise in Echtzeit analysieren und so Angriffe identifizieren. Da Cyberkriminelle ihre Angriffsmethoden ständig weiterentwickeln, müssen Sicherheitsteams ihre DNS-Sicherheit stets im Blick behalten, um unternehmenswichtige Daten zu schützen.“

Aufgrund des zunehmenden Traffics, den moderne Netzwerke verwalten müssen, ist ein 360-Grad-Ansatz die beste Absicherung für gut vorbereitete Unternehmen.