DNS-Firewall: Schutz vor Botnets und Phishing

Die Organisation Switch stellt Schweizer Hochschulen sogenannte DNS-Firewall-Listen zur Verfügung.
Diese schützen automatisch vor bösartigen Internetadressen, die mit Malware, Botnets oder Phishing-Webseiten in Verbindung stehen. Damit wird verhindert, dass infizierte Computer oder unachtsame Klicks auf betrügerische Links Schaden anrichten.

Ein Botnet ist ein Zusammenschluss infizierter Computer, die unbemerkt von einem Angreifer gesteuert werden.

Diese Computer (sogenannte Bots, von Roboter) führen Befehle eines sogenannten Command-and-Control-Servers (C&C-Server) aus – etwa um Spam zu versenden oder weitere Schadsoftware zu verbreiten. Da Botnets häufig wechselnde IP-Adressen oder Domainnamen verwenden, blockiert die DNS-Firewall diese dynamisch. So wird die Kommunikation zwischen infiziertem Gerät und Steuerungsserver automatisch unterbrochen.

Phishing bezeichnet den Versuch, über gefälschte E-Mails oder Webseiten Passwörter oder persönliche Daten zu stehlen.

Oft imitieren solche Nachrichten bekannte Dienste (z. B. Login-Seiten von Hochschulen oder Banken).
Wird ein solcher Angriff erkannt, blockiert die DNS-Firewall die betrügerische Webseite, bevor Nutzende darauf zugreifen können. Dies hilft, Passwort-Diebstähle frühzeitig zu verhindern und die weitere Verbreitung von Schadsoftware einzudämmen.

Gestohlene Zugangsdaten werden häufig genutzt, um:

• Schadsoftware weiterzuverbreiten,
• E-Mails im Namen anderer Personen zu versenden oder
• weitere Phishing-Kampagnen zu starten.

Die DNS-Firewall bietet hier eine zusätzliche Sicherheitsebene, die automatisch im Hintergrund wirkt – ohne dass Nutzende aktiv eingreifen müssen.