Kundenlogin
  • Home
  • /
  • Leistungen
  • /
  • DNS-Shield

JAGER IT-Solutions DNS-Shield

Wozu brauche ich das ?

Schnell mal auf einen gefälschten Link geklickt und schwupps hat man sich etwas eingefangen! Ein aktueller Virenschutz ist in so einem Fall obligatorisch, aber es gibt auch genug Schadsoftware, die so gut getarnt ist, dass sie von Virenscannern nicht erkannt werden. Meistens laden die dann weitere Teile der Schadsoftware aus dem Internet nach und dann können Passwörter ausspioniert werden oder Ihre wichtigen Dateien verschlüsselt werden. Generell braucht man für jede Anfrage ins Internet, die passende IP-Adresse vom Endgerät, das erreicht werden will. Rufen Sie z.B. google.com im Browser auf, schickt dieser zunächst eine Anfrage an einen sog. DNS-Server. Diese sind Datenbanken mit IP-Adressen, die sich weltweit miteinander austauschen. Der Browser bekommt anschließend eine Rückmeldung mit der passenden IP-Adresse, in diesem Falle z.B. 172.217.23.110. Erst dann baut der Browser die Verbindung zu Google auf und zeigt Ihnen die Seite an. In der selben Art und Weise agiert Schadsoftware, es fragt eine IP-Adresse von einer schädlichen Domain auf und verbindet sich dann damit um weitere Teile wie Passwort-stealer herunterzuladen. Eine Art dies zu unterbinden ist, solche Anfragen zu filtern und bei Bedarf eine falsche IP-Adresse zurückzugeben - wie z.B. 0.0.0.0 anstatt der echten IP-Adresse. Da die Schadsoftware daher keine Verbindung ausbauen kann, können weder weitere Teile heruntergeladen werden noch erbeutete Daten verschickt werden. Ganz ohne komplizierte Firewall-Regeln oder sonstigen Aufwand im Netzwerk.

Internetkommunikation ungeschützt

DNS Kommunikation ungeschützt
  1. Szenario
    2. Ein Nutzer Ihrer Firma möchte schnell etwas googlen, er gibt in der Browserzeile google.com ein. Der PC fragt die IP-Adresse von google.com an und erhält die Antwort. Anschließend öffnet sich die Google Seite.
  2. Szenario
    3. Ein Nutzer hat eine E-Mail mit einem gefälschten Link erhalten. Er soll sich in sein Paypal Konto unter www.paypal.com einloggen. In wirklichkeit zeigt der Link allerdings auf einen anderen Server mit der Adresse paypol.com. Der Browser fragt den DNS-Server nach der IP-Adresse für diesen (falschen) Server und die Seite öffnet sich kurz darauf im Browser. Versucht sich der Nutzer nun auf dieser gefälschten Seite mit seinen echten Daten anzumelden, gehen diese Anmeldedaten im Hintergrund an die eigentlichen Angreifer. Mit dem gewonnen Passwort wird nun versucht sich noch bei anderen Diensten anzumelden, in der Hoffnung, dass der Nutzer überall das selbe Passwort verwendet. Am Ende ist u.U. das Geld weg :(
  3. Szenario
    4. Ein Nutzer installiert sich eine App auf dem Smartphone, die auf den ersten Blick einen legitimen Zweck erfüllt, aber im Hintergund will es eigentlich die Nutzerdaten ausspähen und an einen Server im Internet senden. Auch hier fragt das Gerät nach der IP-Adresse, erhält eine Antwort und verschickt z.B. Passwörter, Bilder oder sonstige persönliche Daten!

Internetkommunikation geschützt durch JAGER IT-Solutions DNS-Shield

DNS Kommunikation geschützt
  1. Szenario
    2. Auch mit aktiviertem Schutz ist das Schema das Gleiche. Der Nutzer möchte was googlen, das Gerät fragt nach der IP-Adresse von Google und erhält diese. Anschließend wird die Webseite angezeigt.
  2. Szenario
    3. Hier sieht es nun anders aus: Das Gerät fragt nach der IP-Adresse von paypol.com (anstelle von paypal.com). Der DNS-Server findet die IP-Adresse, allerdings ist diese als böse gekennzeichnet und antwortet daher mit einer falschen IP-Adresse z.B. 0.0.0.0. Da das Gerät zu dieser (falschen) IP-Adresse keine Verbindung aufbauen kann, wird auch keine Fake-Login Seite von Paypal angezeigt. Es werden keine Daten wie Passwörter an die Angreifer weitergeleitet!
  3. Szenario
    4. Auch hier ist das Gerät nun geschützt: Das Gerät fragt nach der IP-Adresse von control.badmobileapps.com, erhält aufgrund der Sperrung im DNS-Shield keine korrekte IP-Adresse. Somit können auch in diesem Falle, keine persönlichen Daten gestohlen werden!

Interesse geweckt ?

Vereinbaren Sie einen Termin – und lassen Sie sich Vor-Ort beraten.