Was man über DNS als Sicherheits-Werkzeug wissen muss

DNS ist insbesondere in Firmenumgebungen eine wichtige Informationsquelle und kann dabei helfen, die Sicherheit zu verbessern. Allerdings bedeutet die bevorstehende Einführung sicherer DNS-Dienste, dass viele dieser Techniken absehbar Probleme bekommen werden.

Jede Aktion im Netz startet mit einer DNS-Anfrage – das gilt auch für Einbrecher und Malware-Aktivitäten. Ein typischer Einbruch in ein Firmennetz verläuft in etwa so:

Ein Mitarbeiter öffnet eine an ihn adressierte Mail und klickt dort auf einen Link zu einer externen Web-Seite. Die lädt ein Exploit-Kit von einem Malware-Hosting-Server, das […]

Quelle: Was man über DNS als Sicherheits-Werkzeug wissen muss | heise Security