„DNS Threat Index“ mit Rekordhoch im zweiten Quartal 2015 Phishing-Attacken sind stark gestiegen

Die Anzahl der Phishing-Attacken war im zweiten Quartal 2015 so hoch wie nie zuvor – das geht aus dem DNS Threat Index hervor den Infoblox, Spezialist für Netzwerksteuerung und DNS-Sicherheit, gemeinsam mit dem Unternehmen Internet Identity (IID) entwickelt hat. Demnach ist der Index gegenüber dem zweiten Quartal 2014 um 58 Prozent auf den bisherigen Höchstwert von 133 gestiegen. Gründe für diesen Anstieg sind der Einsatz von Exploit-Kits sowie das Registrieren von immer mehr „bösartigen Domains“.

„Bösartige Domains“

Der Grund für diesen Anstieg bei den Phising-Attacken liegt laut Datenanalyse besonders darin, dass immer mehr bösartige Domains registriert werden, um speziell Phishing-Attacken durchzuführen. Dabei versenden Cyberkriminelle E-Mails mit Web-Links auf gefälschte Webseiten – zum Beispiel die Homepage einer Bank oder das Mitarbeiterportal eines Unternehmens. Dort werden dann vertrauliche Informationen, wie Kontonamen, Passwörter oder Kreditkartennummern, „abgefischt“.

Ein weiterer wichtiger Auslöser für den hohen Index-Wert ist der zunehmende Einsatz von Exploit-Kits. Diese Pakete mit schädlicher Software werden häufig auf Webseiten versteckt, die harmlos zu sein scheinen, aber direkt beim einfachen Aufruf bereits Malware downloaden, auch wenn keine eigentliche Aktion seitens des Webseiten-Besuchers erfolgt.

Der DNS Threat Index von Infoblox und IID ist der erste Report im IT-Sicherheitsbereich, der sich spezifisch mit dem Thema der Erstellung bösartiger DNS Domains beschäftigt. Er basiert auf einem Grundwert von 100 Punkten – dem Durchschnitt der Quartalsergebnisse für die Jahre 2013 und 2014. Im ersten Quartal 2015 lag der Index noch bei 122, bevor er im zweiten Quartal um weitere elf Punkte auf den bisherigen Höchstwert von 133 gestiegen ist.

Kriminelle Nutzung des DNS

„DNS ist ein entscheidender Teil der Infrastruktur für das Internet und kann nicht abgeschaltet werden. Unsere Analyse macht deutlich, dass Cyberkriminelle sich dessen bewusst sind und DNS als Einfallstor für Netzwerke von Behörden, Unternehmen und Privatpersonen verstehen“, kommentiert Rod Rasmussen, Chief Technology Officer bei IID. „Der Infoblox DNS Threat Index soll einen Einblick in den Umfang der kriminellen DNS-Nutzung geben.“

„Das DNS steht im Zentrum des Internets, das Menschen, Anwendungen und Geräte verbindet. Damit ist es hervorragend geeignet – sowohl für den Schutz eines Netzwerks als auch dessen Angriff“, erläutert Craig Sanderson, Senior Director Security Products bei Infoblox. „Unternehmen können ihre Sicherheit verbessern, indem sie DNS-Bedrohungsdaten besser verstehen und diese nutzen, um den Zugriff auf bösartige Domains zu blockieren.“

Das DNS ist das Adressbuch des Internets, das Domain-Namen in maschinenlesbare IP-Adressen (Internet Protocol) übersetzt. Da DNS für fast alle Internetverbindungen erforderlich ist, erstellen Cyberkriminelle ständig neue Domains, um das DNS für unterschiedliche Attacken zu nutzen. Das reicht von einfacher Malware bis hin zu Exploit-Kits, Phishing, DDoS-Attacken (Distributed Denial of Service) und Daten-Exfiltration. (rhh)

Hier geht es zum Infoblox DNS Threat Index für das zweite Quartal 2015