Die Kontaktnachverfolgung ist ein wichtiges Mittel in der Pandemie-Bekämpfung. Die digitale Form über Apps ist im Alltag einfach und daher sehr beliebt. Dabei sind Datenschutz und Cybersecurity oft nur zweitrangig.
Doch auch mit sinkenden Inzidenzzahlen bleibt die Frage: „Wie schützt man digitale Kommunikation hochsensibler Daten?“
Am Beispiel der Luca-App sieht man, wie kreativ die Cyberkriminellen sind: Die App übermittelt CSV-Dateien an die Gesundheitsämter. Reichern Hacker diese Dateien mit schadhaftem Code an, können sie im schlimmsten Fall sogar Zugriff auf die komplette Datenbank erhalten. Das Perfide dabei ist, dass die Dateien vertrauenswürdig erscheinen, da sie Teil des normalen Prozesses sind.
Die Furcht vor solchen Schwachstellen darf kein Hindernis für Innovationskraft sein. Um die digitale Kommunikation im eigenen Unternehmen abzusichern, lohnt sich ein Blick auf die Vorteile des oft wenig beachteten Domain Name System (DNS):
1. DNS – First Line of Defense
Cyberangriffe sind so unterschiedlich wie die Einfallstore, die sich den Hackern bieten. Eines haben aber fast alle gemeinsam: Sie sind auf das DNS angewiesen. Als „Telefonbuch des Internets“, das IP-Adressen in Domain Namen umwandelt, wird es für fast jede Kommunikation im Netz genutzt – das ist bei den Kriminellen nicht anders. Über 90 Prozent der Malware nutzt das DNS, um Daten zu exfiltrieren, Traffic umzuleiten oder auf eine andere Weise mit dem Angreifer zu kommunizieren.
Daher sind im DNS alle Daten enthalten, um einen Angriff zu erkennen. Unerwartete, atypische Kommunikation kann schnell aufgedeckt und Gegenmaßnahmen eingeleitet werden.
2. Schutz vor Zero-Day-Attacken
Zero-Day-Attacken sind das Schreckgespenst der Cybersecurity: Sicherheitslücken ohne bisherigen Patch werden dabei von den Hackern ausgenutzt, um in das Netzwerk zu gelangen. Auch Domains, die noch nie für kriminelle Aktivitäten genutzt worden sind und daher auf keiner Blacklist stehen, können hierunter zusammengefasst werden. Automatisierte und KI-gestützte DNS-Security hilft dabei, diese Gefahren von Anfang an zu erkennen. Denn auch wenn die Schwachstelle vielleicht noch unbekannt ist – die Verhaltensmuster der Angreifer ähneln sich häufig und können im DNS frühzeitig erkannt werden.
3. Ressourcenschonend
Jedes Unternehmen nutzt das DNS – auch wenn sie es bislang noch nicht zu Security-Zwecken verwendet haben. Somit sind die Daten und die Ebene für DNS-Security also schon vorhanden. Keine weiteren Netzwerk-Ressourcen werden zur Implementierung benötigt. Dadurch muss lediglich die DNS-Security Lösung in das DNS integriert werden. DNS-Security kann hierbei sowohl zentralisiert als auch automatisiert werden. Beides erlaubt Security-Teams noch effizienter zu arbeiten. Das spart nicht nur Ressourcen, sondern verbessert auch die Gefahrenabwehr.
Für das Beispiel der Luca-App bedeutet das, dass Gesundheitsämter mit guter DNS-Security die schadhaften Anhänge gegebenenfalls zwar immer noch öffnen, aber die problematische Kommunikation der Malware mit dem Hacker schnell erkannt und unterbunden werden kann. Das DNS in die eigene Security-Strategie einzubauen, lohnt sich also. So bleiben die Netzwerke sicher – auch wenn Hacker kreative Angriffsmethoden nutzen und der Angriff wie eine legitime Kommunikation aussieht.
Thomas Gerch, Regional Director Central Europe bei Infoblox, https://www.infoblox.com