Zwischen März 2022 und März 2023 sind laut einer aktuellen Studie weltweit 66 Prozent der Unternehmen Opfer von Ransomware-Angriffen geworden. Viele dieser Vorfälle betrafen einen DNS-Angriff (Domain-Name-System), denn jedes DNS hat Schwachstellen. Angreifer haben gleich mehrere Möglichkeiten, diese Schwachstellen auszunutzen. Eine bei Cyberkriminellen beliebte Methode ist ein „DNS-Flood“. Dabei handelt es sich um einen verteilten Denial-of-Service-Angriff, der einen anvisierten DNS-Server überlastet. DNS-Angriffe können schwere Schäden anrichten: Sie stören Online-Dienste und geben Angreifern die Möglichkeit, das entstandene Chaos für weitere bösartige Aktivitäten zu nutzen, beispielsweise durch das Einschleusen von Ransomware zur Verschlüsselung wichtiger Daten.
Cyberkriminelle nutzen auch Fehlkonfigurationen in der DNS-Infrastruktur als Einfallstor für Ransomware-Angriffe, um unbefugten Zugriff auf das Netzwerk eines Unternehmens zu erhalten und nach dem Eindringen Ransomware zu verbreiten. Weiterhin können Hacker etwa auch das DNS-System nutzen, um ihre Opfer von häufig besuchten Webseiten wegzulenken und sie auf gefälschte aber legitim erscheinende Seiten zu leiten. Diese gefälschten Webseiten verleiten die Opfer dazu, ihre Anmeldedaten einzugeben oder unbemerkt bösartige Dateien herunterzuladen. Die Angabe von persönlichen Daten können Angreifer verwenden, sich innerhalb des Netzwerks zu bewegen oder eine Ransomware zu übermitteln.
Zero-Trust für mehr Datensicherheit
Da Ransomware immer ausgefeilter wird und DNS-Angriffe immer häufiger auftreten, versuchen Unternehmen, sich durch innovative Ansätze und Technologien zu schützen und so die Integrität und Sicherheit ihrer Sicherungssysteme zu erhöhen. Dazu gehört auch der „Zero Trust“-Ansatz. Dabei handelt es sich nicht um eine einzelne Technologie; es ist eine Verschmelzung von Richtlinien, bewährten Verfahren und verfügbaren Produkten. Zero-Trust zielt darauf ab, eine Umgebung zu schaffen, die umfassenden Schutz vor potenziellen Bedrohungen bietet.
Ein Zero-Trust-Ansatz verbessert die Integrität und Sicherheit von Backup-Systemen, indem er die Art und Weise, wie Unternehmen über Netzwerksicherheit denken, grundlegend ändert. In einem herkömmlichen Sicherheitsmodell hat ein Benutzer oder System, sobald er Zugang zu einem Netzwerk erhält, oft weitreichende Zugriffsrechte – auch auf Backup-Systeme. Bei Zero Trust vertraut ein Unternehmen jedoch niemandem und setzt die Sicherheit auf jeder Ebene durch, auch bei Backup-Systemen.
Zero Trust folgt dem Prinzip der geringsten Privilegien, d. h. das Unternehmen gewährt Benutzern oder Systemen nur den Mindestzugang, der für die Ausführung ihrer spezifischen Aufgaben erforderlich ist. Im Zusammenhang mit Sicherungssystemen gewährleistet dieses Prinzip, dass nur befugte Personen und Prozesse Zugriff auf Sicherungsdaten haben, was das Risiko eines unbefugten Zugriffs und von Datenverletzungen verringert.
Von Sven Richter, Marketing Manager DACH bei Arcserve