Die DSGVO kommt, keiner kann sie aufhalten
Die DSGVO ist momentan in aller E-Mail Postfächer. Was ist genaud die DSGVO – sie heißt ausgeschrieben Datenschutz-Grundverordnung. Sie erweitert den bestehenden Datenschutz und soll so die personenbezogenen Daten besser schützen. Sie zwingt die Unternehmen ihr Sicherheitskonzept zu überarbeiten oder gar zu entwickeln. Immer frei nach dem Motto – Was ist bei mir schon zu holen.Aber nicht nur die Unternehmen müssen umdenken, sondern auch ihre Dienstleister müssen sich mit diesem Thema auseinandersetzen. Also ist für jeden etwas dabei.
DNS, was?
DNS – Domain Name System, ein System um z.B. it-runs.de in eine IP Adresse 85.13.141.223 aufzulösen. Über diese einmalige IP Adresse ist der Server im Internet erreichbar, der diese Webseite hier hostet. Also jeder Besucher der diese Seite aufruft fragt bei seinem DNS-Server nach, kannst du mir die IP Adresse für it-runs.de sagen. Als Antwort erhält der Webbrowser diese Nummer und kann eine Verbindung dahin aufbauen und die Webseite abrufen. Meistens werden aber noch mehrere Seiten im Hintergrund abgefragt, z.B. von Facebook um den Facebook Like Button darzustellen.
So entstehen mehrere Abfragen die alle beantwortet werden müssen. Hier für hat der DNS Server einen Cache und jede Webseite die ein Benutzer anfragt wird hier zwischengespeichert. So muss nicht jede Webseite bei den Root Servern angefragt werden.
DNS, okay – Root Server???
Jemand muss wissen wo es lang geht, und dafür sind mehrere Root Server verantwortlich. Sie sind Meister auf ihren Gebiet – denn sie wissen alles. Müssen sie auch, denn jeder fragt diese im Zweifel ab, wenn keiner weiter weiß. Also jede neue Domain (it-runs.de) muss bei diesen auch hinterlegt werden mit einer IP Adresse (85.13.141.223).
So ist sichergestellt, das wenn ein DNS Server ausfällt die Auflösung des Namens zu der IP Adresse immer funktioniert, wenn auch teilweise etwas langsam. Eine komplette Liste über alle Root Server kann man sich hier ansehen, http://www.root-servers.org/.
Was hat dann die DSGVO damit zu tun?
Die infizierten Computer steigen täglich, die Angriffsmethoden werden immer ausgefeilter. Meistens läuft ein Angriff so ab, dass eine Datei heruntergeladen werden muss. Dieses geschieht über das Internet und setzt voraus das eine funktionierende DNS Auflösung möglich ist. Es wäre also sinnvoll genau solche DNS Abfragen zu einer IP Adresse die Schadsoftware ausliefert nicht zu beantworten. Eine Abfrage z.B. nach http://sdfhkjsdfhliheaaswqenmc.com/virus.exe sollte nicht aufgelöst werden. In diesem Fall tut sie das auch nicht, aber die Domains sind meistens immer sehr kryptisch.
DNS über Quad9
Das Unternehmen Quad9, welches in Zusammenarbeit mit IBM ins Leben gerufen wurde, stellt einen besonderen DNS Server Dienst bereit. Quad9 beantwortet nicht nur DNS Anfragen äußerst schnell zu dem führ der Anbieter auch noch eine Blacklist. Auf dieser stehen tausende IP Adressen die gesperrt sind. Warum diese gesperrt sind lässt sich schnell beantworten, sie verteilen Malware oder sind als Command & Control Server identifiziert worden. So ist es ein weiterer Schritt in Richtung Sicherheit und DSGVO zu gleich.
Wie das ganze funktioniert kann man in dieser Grafik von Quad9 sehr gut sehen. Hier ist deutlich an Schritt 3 zu sehen, das eine Threat List steht die nochmal prüft ob der Name oder die IP Adresse gesperrt ist.
Sollte eine IP Adresse gesperrt sein, antwortet Quad9 mit einer NXDOMAIN Antwort. Diese Antwort kennt jeder DNS Abfrager und heißt ausgeschrieben Not-existent-Domain. Der Name kann also nicht aufgelöst werden, weil keine IP Adresse dazu gehört.
Alle benötigten IP Adressen sind hier zu finden – Quad9 FAQ.