X

Sie sind an Cloud Computing interessiert? Legen Sie jetzt los

Akamai logo
+1-8774252624
+1-8774252624
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen
Akamai testen
Support bei Angriffen
Anmelden
Control Center
Zugriff auf die Akamai Plattform
Cloud Manager
Verwaltung Ihrer Cloudressourcen

Was ist ein schützendes DNS?

Ein schützendes DNS (PDNS) ist ein Sicherheitsservice, der DNS-Abfragen analysiert, um Bedrohungen im DNS-Traffic zu identifizieren und abzuwehren. Schützende DNS-Services werden von der National Security Agency (NSA) und der Cybersecurity and Infrastructure Security Agency (CISA)empfohlen, um Netzwerke sicherer zu machen, indem sie Malware, Ransomware, Viren, Phishing-Kampagnen und andere Cyberangriffe blockieren und verhindern, dass Nutzer und Traffic auf schädliche Websites zugreifen.

Was ist DNS?

Das Domain Name System (DNS) funktioniert wie ein GPS für das Internet und liefert Informationen über die Computeradressen für Website-Domainnamen. DNS übersetzt für Menschen lesbare Webdomains wie „website.com“ in IP-Adressen – Zahlenfolgen und Buchstaben, die von Maschinen gelesen werden können. Wenn ein Nutzer einen Domainnamen in einen Browser eingibt oder ein Gerät versucht, auf ein anderes Gerät zuzugreifen, wird eine DNS-Anfrage oder DNS-Abfrage an einen rekursiven DNS-Server gesendet. Dieser DNS-Server oder „Resolver“ kann die Antwort aus Daten im Cache-Speicher erzeugen, die Anfrage an andere rekursive Server weiterleiten, die die Anfrage auflösen können, oder den autoritativen DNS-Server kontaktieren, der den offiziellen Datensatz für die ausgewählte Domain oder das ausgewählte Gerät führt.

Warum ist ein schützendes DNS erforderlich?

Potenziell sind viele verschiedene DNS-Auflösungen sind erforderlich, um eine Anfrage abzuschließen, was die Geschwindigkeit und Sicherheit der DNS-Auflösung noch wichtiger macht. Doch in der Vergangenheit konnte DNS-Traffic oft ganz ohne eine Überprüfung durch Sicherheitssysteme geleitet werden. Darüber hinaus wurde DNS nicht im Hinblick auf Sicherheit entwickelt – sein Hauptziel ist es, DNS-Anfragen schnell und präzise aufzulösen, ohne die Absicht der Anfragen oder die Legitimität der IP-Adressen in Frage zu stellen.

Abbildung der drei Hauptprinzipien einer Zero-Trust-Sicherheitsarchitektur: „Alle Nutzer gelten standardmäßig als nicht vertrauenswürdig“, „Der Zugriff mit geringstmöglichen Berechtigungen wird durchgesetzt“ und „Eine umfassende Sicherheitsüberwachung ist implementiert“.

Aus diesen Gründen ist DNS für Cyberkriminelle ein sehr attraktives Ziel. Es gibt mehrere Cyberbedrohungen, die auf DNS abzielen, da schädliche Akteure versuchen, Zugriff auf IT-Systeme zu erlangen oder den Geschäftsbetrieb zu unterbrechen. Angreifer können DNS-Traffic nutzen, um Daten zu exfiltrieren oder mit Malware-infizierten Geräten innerhalb einer IT-Umgebung zu kommunizieren. Einige Angriffe wie Flood- oder DDoS-Angriffe bedrohen die Verfügbarkeit von DNS-Servern und verhindern, dass Nutzer und Anwendungen auf die benötigten Ressourcen zugreifen können. Andere Angriffe gefährden die Legitimität von DNS-Servern, indem sie legitime DNS-Informationen durch gefälschte Datensätze ersetzen, die Nutzer auf schädliche Websites umleiten. Angreifer können auch DNS-Services nutzen, um die Auswirkungen anderer Arten von Angriffen zu erhöhen.

Durch den Vergleich jeder DNS-Anfrage mit Bedrohungsinformationen können schützende DNS-Services viele dieser DNS-Bedrohungen abwehren.

Wie funktioniert PDNS?

Ein schützendes DNS (PDNS) verwendet einen richtlinienbasierten DNS-Resolver mit Richtliniendatenfunktionalität, um DNS-Antworten basierend auf Richtlinienkriterien zurückzugeben.

PDNS verwendet einen richtlinienbasierten DNS-Resolver mit Datenfunktionen, um DNS-Antworten basierend auf bestimmten Kriterien zurückzugeben.

Um DNS-Schutz zu bieten, vergleicht ein schützender DNS-Resolver den Domainnamen und die zurückgegebenen IP-Adressen mit einer Liste von Websites, die bekanntermaßen schädliche Inhalte hosten, und verhindert Verbindungen zu verdächtigen oder schädlichen Websites.

Wenn ein schützender DNS-Service eine Abfrage identifiziert, die schädlich oder verdächtig ist, hat er folgende Möglichkeiten:

  • Blockieren der Anfrage, indem eine NXDOMAIN-Antwort zurückgeben wird, was bedeutet, dass keine gültige IP-Adresse gefunden wurde
  • Umleiten der Anfrage zu einer alternativen Standardseite, auf der Nutzer benachrichtigt werden, dass die ursprüngliche Domainabfrage blockiert wurde
  • Sinkholing der Domain, wodurch die Ausführung potenzieller Cyberbedrohungen verzögert werden und Cybersicherheitsteams so die Möglichkeit erhalten, die aktive Bedrohung zu untersuchen

Welche Funktionen hat ein schützendes DNS?

PDNS-Services haben folgende Funktionen:

  • Blockieren neuer Domains in Echtzeit, sobald sie registriert oder erstellt werden
  • Verzögerung der Auflösung von Domains mit bestimmten Merkmalen
  • Begrenzung der Anzahl potenzieller Domains, die das Unternehmen angreifen können
  • Sicherung der ausgehenden DNS-Auflösung während Ransomware- oder Malware-Vorfällen
  • Einblicke in den ausgehenden DNS-Traffic in Echtzeit und im Verlauf, um Analysen und Reaktionen auf Vorfälle zu unterstützen

Was sind die Vorteile von PDNS?

Schützende DNS-Services kategorisieren Domainnamen durch Mustererkennung basierend auf Bedrohungsinformationen zu bekannten oder neuen schädlichen Domains. Ein PDNS-System kann Folgendes:

  • Zugriff auf Phishing-Websites blockieren. Phishing-Angriffe nutzen häufig Domains, die gängigen Domains ähneln, um Nutzer dazu zu verleiten, Anmeldedaten, Kontoinformationen und andere sensible Daten preiszugeben. PDNS kann verhindern, dass Nutzer unbeabsichtigt auf diese Websites zugreifen oder auf schädliche Links klicken.
  • Malware-Verteilung verhindern. Schützendes DNS kann Zugriffsversuche auf schädliche Websites blockieren und melden, die bekanntermaßen Malware-Inhalte bereitstellen oder die von Hackern für Command-and-Control-Malware genutzt werden.
  • Algorithmen zur Domaingenerierung aufhalten. Cyberkriminelle nutzen Algorithmen zur Domaingenerierung (DGAs) zur Erstellung programmbasierter Domainnamen, um so die DNS-Sicherheit zu umgehen, die statische IP-Adressen und Domainnamen blockieren soll. PDNS schützt vor dieser Art von Malware, in dem es Textattribute analysiert und taggt, wie z. B. Abfragenamen mit hoher Entropie, die bekanntermaßen mit DGAs verknüpft sind.
  • Inhalte filtern. Unternehmen können die Funktionen zur Inhaltsfilterung des PDNS auch nutzen, um Nutzer am Zugriff auf Websites zu hindern, die gegen akzeptable Nutzungsrichtlinien verstoßen, z. B. Websites, die Glücksspiele oder nicht jugendfreie Inhalte hosten.

Wie wird ein schützendes DNS bereitgestellt?

Die Funktionen eines schützenden Domain Name System können innerhalb von Minuten von einem PDNS-Serviceanbieter bereitgestellt werden. Überlegene Lösungen sollten das PDNS als Service mit hoher Verfügbarkeit anbieten, der über hybride Architekturen hinweg bereitgestellt werden kann. Die Möglichkeit, die Lösung nach Gerät, Gruppe und Netzwerk anzupassen, ist von entscheidender Bedeutung. Services, die KI-gestützte Analysen und Erkennung bieten, können gegebenenfalls nicht nur bekannte sondern auch neue Bedrohungen blockieren.

Häufig gestellte Fragen (FAQ)

Ein schützendes DNS bietet eine Reihe von Vorteilen, darunter der Schutz vor Malware und Phishing-Angriffen, eine erhöhte Netzwerkperformance und die beruhigende Gewissheit, dass Ihre Onlineaktivitäten sicher sind.

Nein, ein schützendes DNS bietet eine zusätzliche Sicherheitsebene. Während ein Standard-DNS dafür zuständig ist, Websitenamen in IP-Adressen zu übersetzen, sucht ein schützendes DNS aktiv nach schädlichen Websites und blockiert den Zugriff auf diese.

Schützendes DNS ist sowohl für den privaten als auch für den geschäftlichen Gebrauch von Vorteil. Es schützt Ihre Onlineaktivitäten und sorgt dafür, dass Sie vor einer Vielzahl von Cyberbedrohungen sicher bleiben.

Ja, viele DNS-Anbieter bieten schützende DNS-Services an. Sie können diese Funktion bei Ihrem aktuellen Anbieter aktivieren lassen oder zu einem Anbieter wechseln, der schützendes DNS bietet.

Nein, schützendes DNS ist auf Effizienz ausgelegt und sollte die Internetgeschwindigkeit nicht merklich verlangsamen. Es kann Ihr Interneterlebnis sogar verbessern, indem es den Zugriff auf schädliche Websites blockiert, die Ihr Netzwerk gefährden könnten.

Das Einrichten eines schützenden DNS ist relativ einfach, und hängt von Ihrem DNS-Anbieter ab. In aller Regel umfasst die Einrichtung den Zugriff auf Ihre DNS-Einstellungen und die Aktivierung der schützenden DNS-Funktion in Ihrem Konto.

Warum entscheiden sich Kunden für Akamai?

Akamai ist das Unternehmen für Cybersicherheit und Cloud Computing, das das digitale Leben unterstützt und schützt. Unsere marktführenden Sicherheitslösungen, überlegene Threat Intelligence und unser globales Betriebsteam bieten umfassende Abwehrmaßnahmen, um die Daten und Anwendungen von Unternehmen überall zu schützen. Die Cloud-Computing-Lösungen von Akamai bieten als Full-Stack-Gesamtpaket Performance und erschwingliche Preise auf der weltweit am stärksten verteilten Plattform. Globale Unternehmen vertrauen auf Akamai für die branchenführende Zuverlässigkeit, Skalierbarkeit und Expertise, die sie benötigen, um ihr Geschäft selbstbewusst auszubauen.

Explore all Akamai security solutions

Take me there