IBM Security, Packet Clearing House und The Global Cyber Alliance bieten mit dem Quad9 Domain Name System (Quad9 DNS) künftig einen neuen Service, der beim Surfen im Internet einen besseren Datenschutz und mehr Sicherheit ermöglichen soll.
Der Service soll Internet-Nutzer davor bewahren, eine der millionenfach vorhandenen gefährlichen Internetseiten zu öffnen, die nur dazu da sind, persönliche Daten zu erbeuten oder die Endgeräte mit Ransomware und Malware zu infizieren. Damit sollen auch wenig geschützte Computer von Verbrauchern und kleineren Unternehmen künftig besser gegen Cyberangriffe gewappnet werden.
Laut einer aktuellen Umfrage fühlen sich nur 27 Prozent der Verbraucher in Deutschland, Großbritannien, Frankreich und den USA dazu in der Lage, über aktuelle Online-Gefahren informiert zu bleiben. Und nur 14 Prozent von ihnen haben jemals die DNS-Einstellungen (Domain Name System) auf ihrem Computer verändert, obwohl dies zusätzlichen Schutz bieten würde.
Gemeinsam mit Packet Clearing House (PCH) und der Global Cyber Alliance (GCA) bietet IBM Security nun ein kostenloses Quad9 Domain Name System (Quad9 DNS), mit dem der Zugriff auf gefährliche Websites, die bösartige Viren streuen oder unbemerkt persönliche Daten abgreifen wollen, besser verhindert werden kann.
Im Gegensatz zu vielen herkömmlichen DNS-Diensten speichert oder beeinflusst Quad9 keine personenbezogenen, demografischen oder geografische Daten über das genutzte Endgerät. Dadurch bewahren Unternehmen und Konsumenten eine bessere Kontrolle über ihre Online-Privatsphäre.
Um Quad9 (9.9.9.9.) als DNS-Server zu nutzen, müssen die Nutzer nur eine Einstellung auf ihrem Endgerät ändern. Der neue Privatsphäre- und Sicherheitsdienst kann zudem nicht nur über PC und Laptop in Anspruch genommen werden, sondern ebenso über TV, Digital Video Recorder (DVR), oder IoT-Technologien.
Wie Quad9 funktioniert
Mit Quad9 können bösartige Websites besser erkannt und geblockt werden. Wenn ein Quad9-Nutzer auf einen Website-Link klickt oder eine Adresse in einen Webbrowser eingibt, prüft Quad9 die Website auf Basis bestehender IBM X-Force-Bedrohungsanalysen. Dazu gehören mehr als 40 Milliarden analysierte Webseiten und Bilder sowie 17 Millionen täglich überwachte Spam- und Phishing-Angriffe.
Zusätzlich nutzt Quad9 achtzehn Threat-Intelligence-Feeds, um die angesteuerte Website zu überprüfen, darunter Abuse.ch, die Anti-Phishing-Arbeitsgruppe, Bambenek Consulting, F-Secure, Mnemonic, Netlab, Payload Security, Proofpoint, RiskIQ und ThreatStop. Das alles geschieht in Sekundenschnelle – ohne dass der Nutzer eine wesentliche Einschränkung in der Surfgeschwindigkeit bemerkt.
Warum ist DNS-Sicherheit so wichtig?
Cyberkriminelle erstellen für betrügerische Zwecke Websites, die legitime Unternehmen realitätsnah imitieren. Diese Websites haben möglicherweise sogar Namen, die einer nationalen Filialkette oder einem lokalen Geschäft ähneln. Erst der Blick auf die IP-Adresse deckt den Schwindel auf – doch die suchen die Wenigsten beim täglichen Surfen im Netz.
Erschwerend kommt hinzu, dass bis 2025 geschätzt rund 80 Milliarden IoT-Geräte in Privathaushalten und Unternehmen genutzt werden. Diese Geräte zu sichern und zu aktualisieren, um Softwareschwachstellen und Fehlkonfigurationen auszumerzen, fällt den Nutzern weiterhin schwer.
Alles in allem kostet Cyberkriminalität die Weltwirtschaft bis 2019 Schätzungen zufolge bis zu zwei Billionen US-Dollar.
Mit Quad9, das in einem Heim- oder Geschäftsnetzwerk auf der Router- oder Gateway-Ebene eingesetzt wird, schalten Benutzer ihren IoT-Geräten beim Surfen im Internet eine zusätzliche Sicherheitsebene vor. Die Geräte werden dadurch besser gegen schädliche Remote Hosts oder infizierte IoT-Botnetze im Zugriff geschützt.
Der Domain-Blocking-Schutz kann auch gegen Cyberangriffe wie durch die Malware Mirai helfen, die Ende 2016 Millionen von IoT-Geräten über Botnetze infizierte.