Ministerien und Behörden ändern regelmäßig ihre Namen und damit die Internetadressen. Das führt dazu, dass alte Domains verwaisen und potenziell von Dritten übernommen werden können. Sicherheitsforscher Tim Philipp Schäfers zeigte beim 39. Chaos Communication Congress, dass frühere Domains wie Bafl.de trotz Ablaufs noch täglich DNS-Anfragen von Bundesbehörden erhielten.
Über Typosquatting und Bitsquatting können Angreifer zudem durch Tipp- oder Übertragungsfehler an Anfragen aus Bundesnetzen gelangen. Schäfers registrierte selbst alte Domains und dokumentierte so die anhaltenden Anfragen, bevor er sie den Behörden zurückgab. Das Risiko durch automatisierte DNS-Betrugsangriffe ist hoch, Experten beziffern den durchschnittlichen Schaden auf rund 942.000 US-Dollar pro Vorfall.
Öffentlich zugängliche Listen von Behörden-Domains existieren kaum, da diese als sicherheitsrelevant eingestuft werden. Frühere Domains werden bereits für Glücksspielseiten oder Schadcode missbraucht. Schäfers empfiehlt eine einheitliche digitale Dachmarke mit gov.de-Domains sowie starke Authentifizierung, Zugriffskontrollen, Verschlüsselung und kontinuierliches Monitoring, um IT-Sicherheit unabhängig von Domainnamen zu gewährleisten.
NIS-2 Umsetzung mit tec4net
https://www.tec4net.com/web/nis-2-richtlinie/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com – www.it-sicherheit-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com