Phising, Botnet & Co – neuer DNS-Dienst Quad 9 hilft gegen diese Angriffe

Phishing-Kampagnen oder Botnets entwickeln sich zur immer größeren Bedrohung auch für Unternehmen. Während Phishing-Nachrichten früher oft in mäßig professioneller Aufmachung daherkamen, werden sie in letzter Zeit immer professioneller – und deshalb kann es vermehrt passieren, dass man auch im beruflichen Umfeld darauf hereinfällt. In den Newslettern des Bundesamtes für Sicherheit in der Informationstechnik (BSI) finden sich etwa Beispiele, wie sich Kriminelle als Bundesamt für Steuern, als Deutsche Bank  oder perfiderweise gleich als Bundesamt für Sicherheit in der Informationstechnik ausgeben. Wer darauf hereinfällt, der hat sich schnell mal beispielsweise die Ransomware Cryptolocker versehentlich heruntergeladen und installiert.

IT-Verantwortliche müssen ihr Unternehmen und ihre Mitarbeiter deshalb vor solchen Angriffen schützen. Eine gute Möglichkeit gerade für kleinere Unternehmen ist ein DNS-Dienst. Dieser geht gegen Phishing, Botnets und andere Angriffe vor, indem die entsprechenden Domains blockiert werden. Eine – aufwändigere – Alternative ist, solche Listen selbst zu pflegen.

DNS-Dienst für besondere Sicherheit und Datenschutz

Wie Golem meldet, startet IBM nun gemeinsam mit PCH und der Global Cyber Alliance einen öffentlichen DNS-Dienst, Quad9. Hinter der Global Cyber Alliance verbirgt sich geballte Sicherheits-Power, und zwar die Polizeibehörde von London und der Bezirksstaatsanwalt von Manhattan. Quad9 soll den Nutzern besondere Sicherheit und Datenschutz bieten und ist  unter der IPv4-Adresse 9.9.9.9 zu erreichen.

Golem meldet:

„Die von Quad9 genutzte Liste zum Blockieren erstellt IBM in Zusammenarbeit mit einigen Sicherheitsfirmen. Diese Filterlisten sollen ausschließlich der Sicherheit der Nutzer dienen, Quad9 bietet eigenen Angaben zufolge keine “Zensurkomponente” an. Als öffentlicher Diensteanbieter ist Quad9 aber natürlich trotzdem lokalen Gesetzen oder auch Gerichtsbeschlüssen und ähnlichen Verfügungen unterworfen, die zu DNS-Sperren führen können.“

DNS wird teilweise wegen eines möglichen Missbrauchs zu Zensurzwecken durch die Blockierung von IP-Adressen kritisiert.  Der Autor des Golem Beitrags sieht DNS-Dienste zwar auch teilweise kritisch, berichtet aber auch:

„Der Datenschutz der Nutzer soll bei Quad9 dadurch gewahrt werden, dass der Anbieter verspricht, keinerlei personenbezogenen Daten zu sammeln. So sollen die IP-Adressen der Nutzer nicht gespeichert werden. Ebenso verzichtet Quad9 auf die Verwendung der Daten des sogenannten EDNS-Client-Subnetzes. Diese Daten enthalten einen Teil der IP-Adresse des Clients, was die DNS-Auflösung etwa im Fall der Verwendung eines CDNs zwar vereinfachen kann, aber eben auch mögliche Probleme für die Privatsphäre der Nutzer mit sich bringt.“

Leave a Reply