NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.

Warum ist DNS so wichtig für NIS-2?

  • DNS als kritischer Dienst: DNS bildet das Rückgrat aller digitalen Prozesse, von internen Arbeitsabläufen bis hin zu kundenorientierten Diensten. Die NIS-2-Richtlinie betont die Notwendigkeit widerstandsfähiger kritischer Dienste wie DNS, um deren Kontinuität bei Cyber-Angriffen oder technischen Ausfällen zu gewährleisten.

  • DNS als Bedrohungsvektor: DNS ist ein häufiges Ziel von Angreifern, die Schwachstellen ausnutzen, um Daten zu exfiltrieren und betrügerisch aussehende Domains verwenden, um den Erfolg ihrer Phishing-Kampagnen zu erhöhen. Schlecht konfigurierte externe autoritative Domains sind leider keine Seltenheit, was dazu führt, dass Bedrohungsakteure, wie beispielsweise Horrid Hawk, legitime Domains als Teil ihrer Kampagnen kapern.

  • DNS als Kontrollinstrument für Cybersicherheit: Protective DNS-Dienste werden voraussichtlich eine Schlüsselrolle in den Best-Practice-Richtlinien der ENISA (EU-Agentur für Cybersicherheit) einnehmen. Diese Dienste blockieren den Zugriff auf bösartige Domains, erkennen Spoofing-Versuche und reduzieren das Risiko von Datenschutzverletzungen.

Infoblox geht davon aus, dass die ENISA, die für die Definition von Standards für die NIS-2-Konformität verantwortlich ist, folgende Prioritäten setzen wird:

  • Ausfallsichere DNS-Architekturen: Redundanz und Ausfallsicherheit müssen in DNS-Systeme integriert werden.

  • Abschwächung der Ausbeutung des DNS-Protokolls: DNS-Systeme müssen in der Lage sein, Datenverluste über das DNS zu verhindern, und sie müssen eine Reihe von Anforderungen erfüllen, um autoritative Domains vor der Instrumentalisierung durch Bedrohungsakteure zu schützen.

  • Schützende DNS-Dienste: Verbindungen zu bösartigen Domains müssen blockiert werden und verdächtige DNS-Aktivitäten müssen durch DNS-basierte Bedrohungsdaten auf bestehenden DNS-Plattformen sichtbar gemacht werden.

Die aktuelle NIS-2-Richtlinie basiert unter anderem auf der NIST Special Publication 800-81 der US-Handelskammer. Dieses Dokument enthält Leitlinien für DNS und bewährte DNS-Sicherheitspraktiken und wird derzeit in Zusammenarbeit mit globalen Experten aktualisiert. Unternehmen sollten DNS-Sicherheit in ihre allgemeinen Cybersicherheitsstrategien integrieren, um den Empfehlungen der ENISA zuvorzukommen.

Weitere Beiträge....

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.

Akzeptieren Ablehnen