DNS-Firewall gegen Botnets und Phishing

(in Vorbereitung Frühjahr 2016)

DNS-Firewall-Listen von Switch

SWITCH bietet den Hochschulen DNS-Firewall-Listen an, welche gegen Malware und Phishing schützen. Aufgrund der guten Erfahrungen einiger Universitäten und zahlreicher weiterer Hochschulen, hat sich die Zentrale Informatik entschlossen, zukünftig diesen Dienst ebenfalls zu nutzen.

Gegen Botnets

Mancher moderne Schadcode ist als Botnet organisiert. Das bedeutet, dass der befallene Computer als Sklave (Bot von Roboter) von einem Command-and-Control-Master (C&C) missbraucht werden kann. Meist ist heute der Schadcode ein Trojaner, der keinen eigenen Verbreitungsmechanismus hat, sondern mit verschiedenen Mitteln in den Computer eingeschleust wird.

Um der direkten Bekämpfung durch Sperrung der Kommunikation mit dem Master zu entgehen, setzen die Botnets auf wechselnde IP-Nummern oder auf wechselnde DNS-Namen.

Gegen Phishing

Phishing steht für die mitunter reiche Passwort-Ernte, die ein Anfragender schon mit einem einfachen Vorwand über eine E-Mail erbeuten kann. Fortgeschrittene Techniken schicken dem Opfer ein Link auf eine Webseite, die es irrtümlich für ihr normales Login hält. Email-Versände mit Phishing-Inhalt treten oft lokal, z.B. innerhalb der Schweiz, und mit nicht auffällig grossen Adressatenzahlen auf. Wo diese innerhalb der Schweiz erkannt und Meldung erstattet worden ist, kann durch eine schnelle Blockade der eine oder andere Passwort-Diebstahl verhindert werden. Dies ist deshalb so wichtig, weil erfahrungsgemäss mit den gestohlenen Passwörtern hemmungslos Schadcode und weiteres Phishing per E-Mail verteilt wird.