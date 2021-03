Wie Organisationen vermeiden können, zum Kollateralschaden zu werden

Ein Kommentar von Thomas Gerch, Regional Director Central Europe bei Infoblox, zu den Microsoft- und SolarWinds-Cyberattacken

SolarWinds und jetzt HAFNIUM zeigen, wie wichtig es ist, Netzwerk- und Sicherheitsteams mit Defense-in-Depth-Tools auszustatten, um Bedrohungen frühzeitig zu erkennen. Dies ist entscheidend im Zeitalter anhaltender Sicherheitsverletzungen, in dem nationalstaatliche Akteure die Cyber-Ebene als Soft-Power-Alternative zu Diplomatie und Militärschlägen nutzen und Unternehmen als Kollateralschaden getroffen werden. Die Tatsache, dass das Weiße Haus eine Task Force für HAFNIUM-Opfer gebildet hat, unterstreicht, wie wichtig es ist, weitere Auswirkungen zu verhindern.

Wer alles zu den Opfern gehört, ist noch völlig unklar. Mit der EU-Bankenaufsicht Eba und den laut BSI betroffenen sechs Bundesbehörden, haben es die Angreifer auch in Europa geschafft, wichtige staatliche Akteure zu treffen. Und auch der “Kollateralschaden” wird hierzulande enorm sein. In der BSI-IT-Sicherheitswarung ist die Rede von potenziell etwa 57.000 Servern, die laut Server-Suchmaschine Shodan betroffen sein können. Nun ist der Schaden durch NOBELIUM (SolarWinds) und HAFNIUM angerichtet. Betroffene Organisationen sollten den Empfehlungen des BSI folgen.

Ich glaube allerdings, dass solche massiven Attacken in Zukunft zu unserem Alltag gehören werden. Welche Maßnahmen können Organisationen ergreifen, um sich vor staatlichen Hackern zu schützen?

Meine Empfehlung ist: Das Domain Name System, kurz DNS, als First Line of Defense nutzen.

DNS ist der zentrale Kommunikationskanal in unserer online-basierten Arbeitswelt.

Ohne DNS funktioniert kein Webbrowsing, da es einfache URL-Adressen in die zugehörigen, sperrigen IP-Adressen übersetzt. Dabei führt der Weg meistens über den Port 53. Dieser erlaubt es Mitarbeitern das Internet zu nutzen, aber ermöglicht es auch Malware am gesamten Security Stack vorbei zu kommen, zum Beispiel über das sogenannte DNS-Tunneling. Doch DNS kann auch zur Absicherung von Organisationen beitragen. Es ist daher sinnvoll, bei der Modernisierung von Netzwerken DNS als Security Layer zu berücksichtigen. Denn der gesamte DNS-Traffic – welcher Endpunkt kommuniziert wie mit wem – wird damit sichtbar. Diese Visibilität gepaart mit weiteren Security-Maßnahmen führen dazu, dass Angreifer, die DNS nutzen – und das sind um die 90% – bei ihren Opfern kein leichtes Spiel haben.

