Ferienzeit als Hochsaison für Angreifer – DNS kann bei pre-emptive Security und Zero Trust für Entlastung sorgen

Da nahezu die gesamte Kommunikation über das „Domain Name System“ (DNS) läuft, ist es der ideale Ansatzpunkt für eine Sicherheitslösung

[datensicherheit.de, 05.08.2025] „Sommer – Sonne – Sorgenfreiheit“ ist nun gerade kein Motto der IT-Security-Verantwortlichen: Denn während viele Teams urlaubsbedingt unterbesetzt sind, laufen Cyberangriffe weiterhin auf Hochtouren. Infoblox warnt in einer aktuellen Stellungnahme zur Sommerurlaubssaison 2025: „Egal, ob Phishing, Malware oder Datenabflüsse: DNS-Anfragen sind ein beliebtes Einfallstor. Oft bleiben sie unbemerkt – bis es zu spät ist.“

„Pre-emptive DNS“ als erste Verteidigungslinie im „Zero Trust“-Modell empfohlen

Das „Domain Name System“ (DNS) löse dabei (fast) jede Anfrage auf – „ganz gleich, ob sie zu einer legitimen oder potenziell schädlichen Domain führt“. Da nahezu die gesamte Kommunikation über dieses System laufe, sei es der ideale Ansatzpunkt für eine Sicherheitslösung.

„Und genau hier kommt das Konzept von ,pre-emptive Security’ ins Spiel: Mithilfe des DNS können verdächtige oder bekannte schädliche Domains bereits vor der Auflösung blockiert werden – lange bevor ein potenzieller Schaden überhaupt erst entstehen kann.“ Dieser präventive Schutz entlaste IT-Security-Teams in der Ferienzeit und schließe eine oft übersehene Lücke in der „Zero Trust“-Architektur.

„Zero Trust“-Strategie ohne expliziten DNS-Schutz unvollständig

Laut Gartner haben bereits 63 Prozent der Unternehmen weltweit eine „Zero Trust“-Strategie implementiert. Dabei werde jedoch häufig ein zentrales Element übersehen: „Dem DNS-Verkehr wird meist implizit vertraut, wodurch das ,Zero Trust’-Prinzip unterlaufen wird.“ Obwohl Zugangskontrollen, Segmentierung oder Multi-Faktor-Authentifizierung (MFA) Standard seien, bleibe die „Zero Trust“-Strategie ohne expliziten DNS-Schutz unvollständig.

„Zero Trust DNS“ bietet laut Infoblox entscheidende Vorteile:

• Früherkennung statt Reaktion
  Proaktive Blockade schädlicher Domains verhindere laterale Angriffsbewegungen.
• Entlastung trotz Personalknappheit
  „Pre-emptive DNS“ blockiere schädliche Anfragen automatisiert und reduziere so den manuellen Aufwand im unterbesetzten „Security Operations Center“ (SOC) – sei es in der Ferienzeit oder aufgrund fehlender Fachkräfte.
• Lückenlose Kontrolle – auch „remote“
  Schutz vor DNS-basierten „Zero Day“-Angriffen, Phishing und Datenabfluss, auch im sogenannten Home-Office oder bei BYOD-Anwendung („Bring your own device“).
• Weniger Alarmmüdigkeit
  Durch präventives Blockieren sinke die Zahl der „False Positives“ und Monitoring werde effizienter

Gerade in den Ferienzeiten werde deutlich, „wie wichtig präventive Sicherheitstechnologien sind“ – sowohl zum Schutz des Unternehmens als auch zur Entlastung der Mitarbeiter.

Weitere Informationen zum Thema:

infoblox
Infoblox is the company that unites networking and security

Gartner, 22.04.2024
Gartner Survey Reveals 63% of Organizations Worldwide Have Implemented a Zero-Trust Strategy / For Most Organizations, a Zero-Trust Strategy Typically Addresses Half or Less of an Organization’s Environment

datensicherheit.de, 21.03.2025
Zero Trust noch sicherer durch europäische Datensouveränität / IT-Security in hybriden IT-Infrastrukturen

datensicherheit.de, 26.06.2024
Weiterentwicklung von Zero Trust: Negative Trust / Vertrauen ohne drohende Konsequenzen gibt es in der IT-Sicherheit schon länger nicht mehr – Tony Fergusson empfiehlt „Negative Trust“

datensicherheit.de, 28.11.2023
Zero Trust: Sicherheit auch für 5G und Edge Computing / Architekturen im Wandel durch neue Serviceanforderungen

datensicherheit.de, 23.08.2022
Bundesinnenministerium: Zero-Trust-Architektur wird angestrebt / Wesentliches Merkmal eines Zero-Trust-Modells: Kein falsches Gefühl von Sicherheit vermitteln!