DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2

(IINews) - NIS-2 ist in aller Munde und verändert die Cybersicherheitslandschaft grundlegend. Eine oft übersehene, aber entscheidende Komponente der Compliance ist die DNS-Sicherheit. Infoblox, der weltweit führende Anbieter von DNS-Management- und Sicherheitslösungen, erläutert, warum Unternehmen der DNS-Sicherheit Priorität einräumen müssen, um die NIS-2-Richtlinie zu erfüllen und ihren Betrieb zu schützen.



Warum ist DNS so wichtig für NIS-2?



- DNS als kritischer Dienst: DNS bildet das Rückgrat aller digitalen Prozesse, von

internen Arbeitsabläufen bis hin zu kundenorientierten Diensten. Die NIS2-

Richtlinie betont die Notwendigkeit widerstandsfähiger kritischer Dienste wie

DNS, um deren Kontinuität bei Cyber-Angriffen oder technischen Ausfällen zu

gewährleisten.



- DNS als Bedrohungsvektor: DNS ist ein häufiges Ziel von Angreifern, die

Schwachstellen ausnutzen, um Daten zu exfiltrieren und betrügerisch

aussehende Domains verwenden, um den Erfolg ihrer Phishing-Kampagnen zu

erhöhen. Schlecht konfigurierte externe autoritative Domains sind leider keine

Seltenheit, was dazu führt, dass Bedrohungsakteure, wie beispielsweise Horrid

Hawk, legitime Domains als Teil ihrer Kampagnen kapern.



- DNS als Kontrollinstrument für Cybersicherheit: Protective DNS-Dienste

werden voraussichtlich eine Schlüsselrolle in den Best-Practice-Richtlinien der

ENISA (EU-Agentur für Cybersicherheit) einnehmen. Diese Dienste blockieren

den Zugriff auf bösartige Domains, erkennen Spoofing-Versuche und

reduzieren das Risiko von Datenschutzverletzungen. Mit der Einführung von

PDNS-Diensten durch viele Regierungen und dem Start des DNS4EU-Projekts

der EU hat sich DNS zu einem unverzichtbaren Bestandteil moderner

Cybersicherheitsarchitekturen entwickelt.

Erwartete Best Practices für DNS-Sicherheit und ENISA



Infoblox geht davon aus, dass die ENISA, die für die Definition von Standards für die NIS-2-Konformität verantwortlich ist, folgende Prioritäten setzen wird:



- Ausfallsichere DNS-Architekturen: Redundanz und Ausfallsicherheit müssen in

DNS-Systeme integriert werden.



- Abschwächung der Ausbeutung des DNS-Protokolls: DNS-Systeme müssen in

der Lage sein, Datenverlusteüber das DNS zu verhindern, und sie müssen eine

Reihe von Anforderungen erfüllen, um autoritative Domains vor der

Instrumentalisierung durch Bedrohungsakteure zu schützen.



- Schützende DNS-Dienste: Verbindungen zu bösartigen Domains müssen

blockiert werden und verdächtige DNS-Aktivitäten müssen durch DNS-basierte

Bedrohungsdaten auf bestehenden DNS-Plattformen sichtbar gemacht werden.



Die aktuelle NIS-2-Richtlinie basiert unter anderem auf der NIST Special

Publication 800-81 der US-Handelskammer. Dieses Dokument enthält Leitlinien für DNS und bewährte DNS-Sicherheitspraktiken und wird derzeit in

Zusammenarbeit mit globalen Experten aktualisiert. Unternehmen sollten DNS-

Sicherheit in ihre allgemeinen Cybersicherheitsstrategien zu integrieren, um

den Empfehlungen der ENISA zuvorzukommen.

Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:
PresseKontakt / Agentur:
Bereitgestellt von Benutzer: Adenion
Datum: 10.03.2025 - 11:15 Uhr
Sprache: Deutsch
News-ID 2157326
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Stefan Keil
Stadt:

Frankfurt

Telefon: +49 152 34 14 6194

Kategorie:

Telekommunikation

Dieser Fachartikel wurde bisher 15 mal aufgerufen.


Der Fachartikel mit dem Titel:
"DNS-Sicherheit: Ein Muss für den Erfolg von NIS-2"
steht unter der journalistisch-redaktionellen Verantwortung von

Infoblox (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Alle Meldungen von Infoblox