Sicherheitslücken im Internet bedrohen die Unternehmen

{h1}

Eine mögliche lösung gibt es: konfigurieren der computer ihres unternehmens für die verwendung von opendns, einem kostenlosen dns-serverprogramm, das nicht anfällig für angriffe ist.

Wenn Sie Ihren Webbrowser öffnen, gehen Sie davon aus, dass Sie mit dem Browser zu der von Ihnen eingegebenen Adresse gelangen. Wenn Sie zur Website Ihrer Bank gehen und Ihr Kennwort eingeben, gehen Sie davon aus, dass die Informationen zu Ihrer Bank gelangen. Dies ist jedoch nicht immer der Fall.

Im Februar 2008 stellte ein Internet-Sicherheitsunternehmen einen Fehler im Domain Name System fest, einem Teil der Internetarchitektur. Dieser Fehler ermöglicht es Datendieben, Ihren Webbrowser dazu zu bringen, eine gefälschte Website anzuzeigen, auf der sie Ihre Informationen erfassen können.

Was ist ein Domain Name System?

DNS ist im Wesentlichen das Telefonbuch des Internets. Als das Internet zum ersten Mal erstellt wurde, war es viel weniger benutzerfreundlich als heute. Standorte in einem bestimmten Netzwerk hatten keine Namen, nur Internetprotokoll- oder IP-Adressen (z. B. 208.77.188.166). Offensichtlich ist es für Menschen schwierig, sich an diese langen Zahlenfolgen zu erinnern, so dass eine Lösung gefunden wurde, mit der Benutzer Websites einfach identifizieren können. DNS wurde erstellt, um Klartextadressen mit den IP-Adressen von Servern abzugleichen, die Websites enthalten.

Im Allgemeinen verfügt jeder ISP über einen eigenen DNS-Server, den Ihr Computer kontaktiert, wenn Sie auf eine Website zugreifen möchten. Diese DNS-Server sind dafür verantwortlich, die IP-Adressen jeder Website zu verfolgen. Wenn Sie eine Adresse in Ihren Browser eingeben, werden Sie vom DNS-Server gefragt, wo er die Webadresse finden kann. Der DNS-Server gibt die numerische IP-Adresse an, z. B. 208.77.188.166. Ihr Computer findet diesen Ort und zeigt die Site an. Natürlich sehen Sie nie etwas davon; alles passiert hinter den kulissen. Die Adresse wird auf Ihrem Rechner gespeichert.

In den frühen Tagen des Internets war die Gruppe der Benutzer so klein, dass die Sicherheit kein Problem war. DNS wurde nicht für Betrüger entwickelt. Es ist keine Überprüfung der Richtigkeit der Adressen erforderlich. Hier tritt der Fehler auf. Es ist möglich, den DNS-Server dazu zu bringen, falsche Informationen herauszugeben. Das Ausnutzen dieses Fehlers wird als "Cache Poisoning" (Cache-Vergiftung) bezeichnet. Dies ist vergleichbar mit dem Nachschlagen der Telefonnummer Ihrer Bank im Telefonbuch. Statt die Nummer Ihrer Bank zu finden, finden Sie die Nummer eines Betrugs. Wenn Sie diese Nummer anrufen, geben Sie Ihre Bankdaten an eine Person weiter, die sie für bösartige Zwecke verwenden möchte.

Das Problem wird durch das Aufkommen von Software-as-a-Service verschärft, bei dem Unternehmen Zugriff auf Software erwerben und über einen Webbrowser mit ihr interagieren. Wenn Sie beispielsweise Online-Kundenressourcenverwaltungssoftware verwenden, könnte der DNS-Fehler dazu verwendet werden, Anmeldeinformationen zu stehlen und dem Dieb Zugriff auf Ihr System zu gewähren.

Das Web reparieren

Nachdem der Internet-Sicherheitsdienst den anfänglichen Fehler entdeckt hatte, kam er zu einem geheimen Treffen mit mehreren großen amerikanischen Softwarefirmen zusammen und begann, an der Behebung des Problems zu arbeiten, einem so genannten Patch. Sie haben es veröffentlicht, und derzeit haben rund 75 Prozent des Internets diesen Patch implementiert, darunter viele große amerikanische Internetanbieter. Leider ist der Patch nur ein temporärer Fix, durch den Angriffe auf DNS-Server etwa 10 Stunden länger dauern als einige Sekunden. Dies macht das DNS-Hacken weniger attraktiv, garantiert jedoch nicht, dass Ihre Daten sicher sind. Die Wahrheit ist, dass DNS von Natur aus unsicher ist.

Ein Potenzial besteht darin, die Computer Ihres Unternehmens für die Verwendung von OpenDNS zu konfigurieren, einem kostenlosen DNS-Serverprogramm, das nicht anfällig für Angriffe ist. Seit der DNS-Fehler entdeckt wurde, hat OpenDNS die Registrierung von Datensätzen gemeldet. OpenDNS bietet außerdem einen anderen Schutz vor "Phishing" -Angriffen und kann verwendet werden, um das Anzeigen fragwürdiger Websites auf Firmencomputern zu verhindern. Ein Nachteil ist, dass OpenDNS werbefinanziert wird und jede Gelegenheit nutzt, um Anzeigen für Nutzer anzuzeigen. Es kann jedoch konfiguriert werden, dies nicht zu tun.

Es gibt noch nicht viele realisierbare Optionen, um die Kommunikation eines kleinen Unternehmens zu sichern. Da die meisten Unternehmen keine eigenen DNS-Server besitzen, liegt die Fehlerbehebung im Wesentlichen außerhalb Ihrer Kontrolle. Sie müssen sich mit Ihrem ISP in Verbindung setzen und sicherstellen, dass etwas wegen des DNS-Problems unternommen wird.

OpenDNS ist kurzfristig eine ordentliche Option, aber nicht auf das gesamte Internet skalierbar. Die Welt wartet gespannt auf den Tag, an dem eines der wichtigsten jemals geschaffenen Business-Tools wieder gesichert wird.

Wenn Sie Ihren Webbrowser öffnen, gehen Sie davon aus, dass Sie mit dem Browser zu der von Ihnen eingegebenen Adresse gelangen. Wenn Sie zur Website Ihrer Bank gehen und Ihr Kennwort eingeben, gehen Sie davon aus, dass die Informationen zu Ihrer Bank gelangen. Dies ist jedoch nicht immer der Fall.

Im Februar 2008 stellte ein Internet-Sicherheitsunternehmen einen Fehler im Domain Name System fest, einem Teil der Internetarchitektur. Dieser Fehler ermöglicht es Datendieben, Ihren Webbrowser dazu zu bringen, eine gefälschte Website anzuzeigen, auf der sie Ihre Informationen erfassen können.

Was ist ein Domain Name System?

DNS ist im Wesentlichen das Telefonbuch des Internets. Als das Internet zum ersten Mal erstellt wurde, war es viel weniger benutzerfreundlich als heute. Standorte in einem bestimmten Netzwerk hatten keine Namen, nur Internetprotokoll- oder IP-Adressen (z. B. 208.77.188.166). Offensichtlich ist es für Menschen schwierig, sich an diese langen Zahlenfolgen zu erinnern, so dass eine Lösung gefunden wurde, mit der Benutzer Websites einfach identifizieren können. DNS wurde erstellt, um Klartextadressen mit den IP-Adressen von Servern abzugleichen, die Websites enthalten.

Im Allgemeinen verfügt jeder ISP über einen eigenen DNS-Server, den Ihr Computer kontaktiert, wenn Sie auf eine Website zugreifen möchten. Diese DNS-Server sind dafür verantwortlich, die IP-Adressen jeder Website zu verfolgen. Wenn Sie eine Adresse in Ihren Browser eingeben, werden Sie vom DNS-Server gefragt, wo er die Webadresse finden kann. Der DNS-Server gibt die numerische IP-Adresse an, z. B. 208.77.188.166. Ihr Computer findet diesen Ort und zeigt die Site an. Natürlich sehen Sie nie etwas davon; alles passiert hinter den kulissen. Die Adresse wird auf Ihrem Rechner gespeichert.

In den frühen Tagen des Internets war die Gruppe der Benutzer so klein, dass die Sicherheit kein Problem war. DNS wurde nicht für Betrüger entwickelt. Es ist keine Überprüfung der Richtigkeit der Adressen erforderlich. Hier tritt der Fehler auf. Es ist möglich, den DNS-Server dazu zu bringen, falsche Informationen herauszugeben. Das Ausnutzen dieses Fehlers wird als "Cache Poisoning" (Cache-Vergiftung) bezeichnet. Dies ist vergleichbar mit dem Nachschlagen der Telefonnummer Ihrer Bank im Telefonbuch. Statt die Nummer Ihrer Bank zu finden, finden Sie die Nummer eines Betrugs. Wenn Sie diese Nummer anrufen, geben Sie Ihre Bankdaten an eine Person weiter, die sie für bösartige Zwecke verwenden möchte.

Das Problem wird durch das Aufkommen von Software-as-a-Service verschärft, bei dem Unternehmen Zugriff auf Software erwerben und über einen Webbrowser mit ihr interagieren. Wenn Sie beispielsweise Online-Kundenressourcenverwaltungssoftware verwenden, könnte der DNS-Fehler dazu verwendet werden, Anmeldeinformationen zu stehlen und dem Dieb Zugriff auf Ihr System zu gewähren.

Das Web reparieren

Nachdem der Internet-Sicherheitsdienst den anfänglichen Fehler entdeckt hatte, kam er zu einem geheimen Treffen mit mehreren großen amerikanischen Softwarefirmen zusammen und begann, an der Behebung des Problems zu arbeiten, einem so genannten Patch. Sie haben es veröffentlicht, und derzeit haben rund 75 Prozent des Internets diesen Patch implementiert, darunter viele große amerikanische Internetanbieter. Leider ist der Patch nur ein temporärer Fix, durch den Angriffe auf DNS-Server etwa 10 Stunden länger dauern als einige Sekunden. Dies macht das DNS-Hacken weniger attraktiv, garantiert jedoch nicht, dass Ihre Daten sicher sind. Die Wahrheit ist, dass DNS von Natur aus unsicher ist.

Ein Potenzial besteht darin, die Computer Ihres Unternehmens für die Verwendung von OpenDNS zu konfigurieren, einem kostenlosen DNS-Serverprogramm, das nicht anfällig für Angriffe ist. Seit der DNS-Fehler entdeckt wurde, hat OpenDNS die Registrierung von Datensätzen gemeldet. OpenDNS bietet außerdem einen anderen Schutz vor "Phishing" -Angriffen und kann verwendet werden, um das Anzeigen fragwürdiger Websites auf Firmencomputern zu verhindern. Ein Nachteil ist, dass OpenDNS werbefinanziert wird und jede Gelegenheit nutzt, um Anzeigen für Nutzer anzuzeigen. Es kann jedoch konfiguriert werden, dies nicht zu tun.

Es gibt noch nicht viele realisierbare Optionen, um die Kommunikation eines kleinen Unternehmens zu sichern. Da die meisten Unternehmen keine eigenen DNS-Server besitzen, liegt die Fehlerbehebung im Wesentlichen außerhalb Ihrer Kontrolle. Sie müssen sich mit Ihrem ISP in Verbindung setzen und sicherstellen, dass etwas wegen des DNS-Problems unternommen wird.

OpenDNS ist kurzfristig eine ordentliche Option, aber nicht auf das gesamte Internet skalierbar. Die Welt wartet gespannt auf den Tag, an dem eines der wichtigsten jemals geschaffenen Business-Tools wieder gesichert wird.


Video: CPU-Angriffe - Wie bedrohen uns die Meltdown und Spectre Sicherheitslücken


HowToMintMoney.com
Alle Rechte Vorbehalten!
Nachdruck Von Materialien Ist Möglich Mit Bezug Auf Die Quelle - Website: HowToMintMoney.com

© 2012–2019 HowToMintMoney.com