Entdecken Sie unser Angebot an personalisierten Security Awareness-Schulungen, um Ihr Team gegen moderne Cyberbedrohungen zu stärken und weiterzubilden. Vom Policy Management bis hin zu Phishing-Simulationen – mit unserer Plattform bekommen Ihre Mitarbeiter das Wissen und die Fähigkeiten, die zum Schutz Ihres Unternehmens notwendig sind.
Planen Sie Ihre jährliche Awareness-Kampagne mit ein paar Klicks
Stoppen Sie auf der Stelle Phishing-Angriffe dank preisgekrönter Phishing-Software
E-Learning zur Cyber Security: Entdecken Sie unsere preisgekrönte E-Learning-Bibliothek, maßgeschneidert für jede Abteilung
Zentralisieren Sie Ihre Richtlinien an einem Ort und verwalten Sie mühelos die Lebenszyklen von Richtlinien
Einfache Kontrolle, Überwachung und Verwaltung der Compliance
Übernehmen Sie die Kontrolle über interne Vorfälle und beseitigen Sie die wichtigsten Probleme
Entdecken Sie die Vielseitigkeit unserer Lösungen in verschiedenen Branchen. Vom dynamischen Technologiebereich bis hin zum Gesundheitswesen – erfahren Sie, wie unsere Lösungen in verschiedenen Branchen Wellen schlagen.
Erste Verteidigungslinie für Finanzdienstleistungsunternehmen
Eine beliebte Security Awareness-Lösung für Regierungen
Eine Lösung für Security Awareness-Schulung bei großen Unternehmen
Verankern Sie eine Kultur der Security Awareness – auch zu Hause
Ansprechende Security Awareness-Schulung für den Bildungssektor
Entdecken Sie unsere maßgeschneiderte Lösung zur Security Awareness für Arbeitskräfte im Gesundheitswesen
Transformation der Security Awareness-Schulung im Technologiebereich
Unterstützen Sie Ihre Anforderungen zur NIS2-Compliance mit Awareness-Initiativen für Cyber Security
Von Plakaten und Richtlinien bis hin zu vollständigen Leitfäden und Fallstudien – nutzen Sie unsere kostenlosen Informationsmaterialien, um die Awareness für Cyber Security in Ihrem Unternehmen zu stärken.
Eine unverzichtbare Ressource um eine Kultur der Cyber Awareness zu schaffen
Der ultimative Leitfaden für die Implementierung von einem effektiven E-Learning zur Cyber Security
Aufklärung der Mitarbeiter über die Erkennung und Verhinderung von Phishing-Angriffen
Laden Sie diese kostenlosen Plakate herunter, um die Wachsamkeit Ihrer Mitarbeiter zu erhöhen
Schaffen Sie eine sicherheitsbewusste Kultur und fördern Sie die Awareness für Cyberbedrohungen
Erfahren Sie, wie wir unseren Kunden dabei helfen, ein positives Verhalten in ihren Organisationen zu fördern
Ein Glossar der wichtigsten Begriffe zur Cyber Security
Prüfen Sie Ihre Awareness-Schulung und vergleichen Sie Ihre Organisation mit den besten Praktiken
Laden Sie unsere kostenlosen Awareness-Materialien herunter, um die Awareness für Cyber Security in Ihrer Organisation zu stärken
MetaCompliance verfügt über mehr als 18 Jahre Erfahrung im Sektor Cyber Security und Compliance und bietet eine innovative Lösung für die Awareness der Mitarbeiter für die Informationssicherheit und die Automatisierung von Incident Management. Die MetaCompliance-Plattform wurde entwickelt, um den Bedarf der Kunden an einer einzigen, umfassenden Lösung für das Management von Risiken in den Bereichen Cyber Security, Datenschutz und Compliance zu erfüllen.
Erfahren Sie, warum MetaCompliance der vertrauenswürdige Partner für Security Awareness-Schulungen ist
Wir ermöglichen es, Mitarbeiter einzubinden und eine Kultur der Cyber Awareness zu schaffen
Einfache Automatisierung von Security Awareness-Schulungen, Phishing und Richtlinien in wenigen Minuten
Halten Sie sich auf dem Laufenden über Schulungen zur Cybersicherheit und verringern Sie die Risiken in Ihrem Unternehmen.
DNS Spoofing ist eine häufige Taktik von Cyberkriminellen, bei der sie die DNS Antworten manipulieren, um Nutzer auf gefälschte Websites umzuleiten und persönliche Daten zu stehlen. Heute dominieren Suchmaschinen das World Wide Web. Um beispielsweise die Website von MetaCompliance zu besuchen, geben die wenigsten Nutzer direkt die Domain metacompliance.de in die URL-Leiste ihres Webbrowsers ein. Stattdessen werden die meisten so etwas wie “cyber security ausbildung” oder “cyber security training” eintippen, um sich von einer Suchmaschine ein paar Suchtreffer auflisten zu lassen, und dann auf den ersten relevanten Treffer klicken, um schließlich auf die gewünschte Website zu gelangen. Das ist bequem und für viele die gewohnheitsmäßige Art, die Dienste im World Wide Web zu nutzen. Aber wenn wir die Domain eines Dienstes bereits kennen, dann ist der Umweg über eine Suchmaschine im Grunde überflüssig: wir können dann die Domain des gewünschten Dienstes direkt ansteuern. Das hilft bei der Datensparsamkeit gegenüber den Suchmaschinen und es verhindert auch, dass wir versehentlich den falschen Suchtreffer auswählen.
Domains wie metacompliance.de übernehmen im Internet und im World Wide Web die Aufgabe, die beim Postversand von den postalischen Anschriften übernommen wird: sie dienen als Adressen für den jeweiligen Bereich, der zu einer bestimmten Person oder Institution gehört. Um uns im World Wide Web zurechtzufinden, ist das im Grunde schon alles, was wir über Domains und Adressierung im Internet wissen müssen. Aber wie so oft in der Informationstechnik ist das nur die halbe Wahrheit. Technisch betrachtet, sind es nicht die Menschen, die über das Internet Daten austauschen, sondern Computer, aber Computer adressieren einander nicht über Domains wie metacompliance.de, sondern über sogenannte Internetprotokolladressen, oder kurz: IP-Adressen. Die Domains sind letztlich nichts weiter als freundlichere Pseudonyme für diese IP-Adressen, da sich Worte und Wortfolgen für uns Menschen besser merken lassen als Ziffernfolgen.
Jeder gültigen Domain ist eine solche IP-Adresse zugeordnet. Bevor beispielsweise ein Laptop oder Smartphone zur Domain metacompliance.de Kontakt aufnehmen kann, muss diese Domain in die entsprechende IP-Adresse übersetzt werden. Allerdings hat kein Computer eine Liste aller Domains und der zugehörigen IP-Adressen gespeichert. Wie erfährt unser Laptop oder Smartphone also, welche IP-Adresse sich hinter der Domain metacompliance.de verbirgt? Hier kommt das sogenannte Domain Name System (oder kurz: DNS) ins Spiel. Das Domain Name System ist der Netzwerkdienst, bei dem jeder Computer die IP-Adresse erfragen kann, die einer gültigen Domain zugeordnet ist.
Für eine Domain, die ein Computer häufig besucht oder vor kurzem schon einmal besucht hat, ist ihm die IP-Adresse schon bekannt. Wenn das nicht der Fall ist, erfragt er die IP-Adresse beim nächsten DNS Server. Bei einem festen Internetanschluss ist das üblicherweise der lokale Netzwerkrouter, der den Datenverkehr zwischen den im lokalen WLAN oder LAN angemeldeten Computern und dem Internet regelt. Wenn der lokale Netzwerkrouter die IP-Adresse zu einer bestimmten Domain auch nicht kennt, erfragt er diese Information wieder beim nächstgelegenen DNS Server. Im Normalfall ist das ein DNS Server, der von dem Internetanbieter betrieben wird, der für den lokalen Internetanschluss verantwortlich ist. Die meisten Internetanbieter haben zu diesem Zweck gleich mehrere DNS Server im Einsatz. Wenn die DNS Server des Internetanbieters die IP-Adresse zu einer bestimmten Domain auch nicht kennen, kontaktieren sie wieder den nächstgelegenen DNS Server. Es gibt eine strenge Hierarchie solcher DNS Server im Internet. Für jede Domain ist genau festgelegt, welcher DNS Server sozusagen das letzte Wort für diese Domain hat. So wird unter anderem vermieden, dass sich die DNS Server im Internet für eine frei ausgedachte Domain endlos im Kreis nach der zugehörigen IP-Adresse fragen.
Die Hauptaufgabe eines DNS Servers besteht also darin, Anfragen von Computern zu beantworten, die für eine bestimmte Domain die zugehörige IP-Adresse erfahren möchten. Wenn wir einen DNS Server dazu bringen können, so eine Anfrage nicht mit der tatsächlichen IP-Adresse, sondern mit einer anderen, von uns vorgegebenen IP-Adresse zu beantworten, betreiben wir DNS Spoofing. Auf diese Weise lässt sich der Datenaustausch zwischen dem Endgerät eines bzw. einer Nutzenden und einem Server im Internet umleiten auf einen anderen Server.
Ein leichtes Ziel für DNS Spoofing ist der lokale Netzwerkrouter im Heimnetz oder Firmennetz, denn das ist in den meisten Fällen der erste DNS Server, den die Computer im lokalen Netz kontaktieren. Falls wir administrativen Zugriff auf den Netzwerkrouter haben, ist es leicht, darin zusätzliche DNS Einträge vorzunehmen und den Datenverkehr für gewisse Domains gezielt auf andere Server umzuleiten. Würden keine zusätzlichen Sicherheitsmaßnahmen greifen, wäre es damit beispielsweise ein leichtes Spiel, den Nutzenden im lokalen Netz vorzugaukeln, dass sie eine bestimmte Website besuchen, während sie tatsächlich eine manipulierte Kopie dieser Website besuchen.
Die DNS Server eines Internetanbieters oder in der tieferliegenden Internetinfrastruktur auf ähnliche Weise zu manipulieren, setzt dagegen fortgeschrittenes Fachwissen über Computernetzwerke und Netzwerkprotokolle voraus. Es gibt eine Reihe von bekannten Angriffsszenarien auf das DNS. Viele davon sind nur noch historisch relevant, denn das DNS wird kontinuierlich weiterentwickelt und gehärtet gegen derartige Angriffe. Beispielsweise gibt es mit DNSSEC eine Reihe von Erweiterungen für das Domain Name System, die es möglich machen, die Antworten eines DNS Servers kryptografisch zu authentifizieren. Leider ist DNSSEC noch nicht flächendeckend im Einsatz.
Für Netzwerkadministrator:innen und andere technikaffine Nutzende gibt es Software, mit der sich ein entsprechender DNS Audit vornehmen lässt. Jede gängige Linux-Distribution enthält die frei verfügbare Toolbox DNSDiag, mit der sich DNS Antworten analysieren lassen, um beispielsweise festzustellen, ob eine DNS Anfrage Gegenstand eines Man-in-the-Middle-Angriffs ist. Bei der normalen, alltäglichen Nutzung des Internets und des World Wide Web, ist es derzeit kaum möglich, festzustellen, ob uns durch DNS Spoofing eine falsche IP-Adresse untergejubelt wird. Dass unser Endgerät den Antworten des DNS Servers sozusagen blind vertraut, liegt ohne kryptografische Authentifizierung der DNS Antworten sozusagen in der Natur der Sache.
Glücklicherweise ist der Datentransfer im Internet heute in den meisten Fällen durch ein kryptografisches Protokoll namens TLS abgesichert. Im World Wide Web erkennen wir den Einsatz von TLS daran, dass die Adresse in der URL-Leiste nicht mit http://, sondern mit https:// beginnt. Moderne Webbrowser zeigen auch ein kleines Schloss vor der Adresse, um anzuzeigen, dass die Verbindung durch TLS abgesichert ist. Wenn die Verbindung zum Server durch TLS abgesichert ist, kann DNS Spoofing zwar immer noch dazu führen, dass Anfragen auf einen falschen Server umgeleitet werden, aber dank TLS erkennt unser Endgerät, dass es sich nicht um den richtigen Server handelt, und bricht die Kommunikation ab.
Achten Sie also beim täglichen Surfen auf das kleine Schloss in der URL-Leiste, und darauf, dass die Webadressen stets mit https:// beginnen. Dann schützt sie das TLS-Protokoll auch vor den Folgen eines DNS Spoofing-Angriffs.
Sichern Sie Ihre Mitarbeiter vor Cyber-Bedrohungen, indem Sie mehr über unsere Phishing Simulation Software MetaPhish und unsere Cyber Security E-Learning-Plattform MetaLearning erfahren.
Cyber Security Schulung für Mitarbeiter
Fordern Sie noch heute eine kostenlose Demo an und erfahren Sie, wie Ihr Unternehmen von unserer erstklassigen Awareness-Schulung zur Cyber Security profitieren kann.
Die Demo nimmt nur 30 Minuten Ihrer Zeit in Anspruch und Sie müssen keine Software installieren.
Request Demo - Header Test