DNS-basierte Cyberangriffe nehmen stark zu
Cyberangriffe basierend auf dem Domain Name System haben im vergangenen Jahr zugenommen, wie ein Bericht des Cybersicherheitsanbieters Infoblox zeigt. Insbesondere bösartige Domains und schädliche Adtech stellen Gefahren dar.
Cyberangriffe, die auf dem Domain Name System (DNS) basieren, haben in den vergangenen 12 Monaten zugenommen. Laut dem DNS Threat Landscape Report 2025 des Cybersicherheitsanbieters Infoblox zeigt die Auswertung von mehr als 70 Milliarden täglichen DNS-Anfragen aus Tausenden von Kundenumgebungen, dass Cyberkriminelle massenhafte Domain-Registrierungen, KI-gestützte Techniken und neue Angriffsformen kombinieren, um Sicherheitsmassnahmen zu umgehen.
Gleichzeitig nehme die Anzahl der Bedrohungsakteure zu. Auch deren Methoden werden vielfältiger. So nutzen Angreifer etwa DNS-Fehlkonfigurationen und registrieren systematisch grosse Mengen an Domains, um beispielsweise mit gefälschten Identitäten Phishing-Websites und Betrugskampagnen zu starten. Traffic Distribution Systems kommen zum Einsatz, um schädlichen Datenverkehr umzuleiten und Analysemechanismen zu umgehen.
Zunahme von bösartigen Domains
Im Laufe des vergangenen Jahres identifizierten die Analysten von Infoblox 100,8 Millionen neue Domains, wobei sie mehr als 25 Prozent davon als bösartig oder verdächtig einstufen. 95 Prozent dieser schädlichen Domains würden zudem nur in einer Kundenumgebung auftauchen. Auch eine Zunahme schädlicher Adtech stellen die Analysten fest; in 82 Prozent der untersuchten Domains kämen solche bösartigen Werbetechnologien zur Anwendung, um Sicherheitstools zu umgehen und schädliche Inhalte zu verbreiten.
Neue Herausforderungen für Unternehmen
Ebenso häufen sich Methoden wie DNS-Tunneling, Exfiltration und Command-and-Control, die man laut Bericht nur durch Machine-Learning-Algorithmen erkennen könne. Das klassische Vorgehen, Bedrohungen erst nach der ersten Erkennung in einer einzelnen Domain zu analysieren – das sogenannte "Patient-Zero"-Prinzip – funktioniere kaum noch. Durch kontinuierliche und automatisierte Domainregistrierungen gelinge es Angreifern, sich einer schnellen Identifikation zu entziehen und neue Angriffswellen auszulösen.
Proaktive Massnahmen im Fokus
Wie es weiter heisst, sollten Unternehmen nicht mehr nur auf reaktive Lösungen setzen, sondern proaktive Schutzmassnahmen in ihre Cybersicherheitsstrategien einbinden. Ausser proaktivem Schutz und konsequenter Überwachung müssten Unternehmen ihre Schutzmassnahmen an neue Angriffsmuster anpassen, um DNS-basierten Cyberangriffen vorzubeugen.
Wie sich Cyberkriminelle vergessene Internet-Domains zunutze machen, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
DNS-basierte Cyberangriffe nehmen stark zu
Globaler Tablet- und Chromebook-Markt wächst weiter
Palo Alto übernimmt Cyberark
Java ist jetzt auch Metal
KI-Agenten stehen an der Spitze der Technologietrends 2025
Schweizer Unternehmen Navori Labs übernimmt Signagelive
Was BDO von seinen IT-Partnern erwartet
Cisco meldet Abfluss von Kundendaten aus CRM
Sysob vertreibt Enterprise-Storage-Lösungen von Infinidat
