Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
6 l 2021 IntellIgent vernetzt l DNS over HTTPS l 23 pulation schützen und die Privatsphäre der Internetnutzer gewährleisten Und obwohl es noch ein relativ neues Protokoll ist gewinnt DoH schnell an Zuspruch Die aktuellsten Versionen von Browsern wie Mozilla Firefox Google Chrome und Microsoft Edge setzen die Technologie bereits ein und erstellen eine Standardkonfiguration bei der Nutzer ihren DNS-Verkehr an öffentliche DoH-Anbieter weiterleiten müssen Kritiker haben jedoch Bedenken geäußert dass der Rückgriff auf öffentliche DoH-Provider gewisse Risiken birgt Die Browsing-Daten einer Person werden sichtbar ebenso wie die Anwendungen die sie verwendet Auf diese Weise könnten wertvolle Informationen preisgegeben werden die gegebenenfalls durch Unternehmensrichtlinien geschützt oder eingeschränkt sind Erst kürzlich hat der Eco-Verband einen Leitfaden zu den Vorteilen und Risiken von verschlüsselten DNS-Protokollen wie DoH herausgegeben Er befürwortet grundsätzlich die Verschlüsselung von DNS-Informationen empfiehlt aber dass Netzwerke einen eigenen DoH-Resolver verwenden sollten da dies dem potenziellen Missbrauch von Nutzerdaten und Verletzungen der Privatsphäre entgegenwirken kann die bei der Verwendung von DoH von einem nicht vertrauenswürdigen Anbieter auftreten können Vor diesem Hintergrund bekräftigt der Verband dass sich die Bedenken generell nicht auf das DoH-Protokoll selbst beziehen sondern auf den Einsatz des von den Anwendungen gewählten Modells Hinzu kommt dass DoH zwar den ersten Schritt des DNS-Transports absichert dies aber nicht gleichbedeutend mit Datenschutz ist In der EU wo Unternehmen unter die DSGVO fallen müssen Nutzer darüber informiert werden wenn ihre Daten außerhalb der EU gespeichert und manipuliert werden Aber woher wissen die Nutzer dass der DoH-Anbieter der in der von ihnen genutzten Anwendung konfiguriert ist mit den gesetzlichen Auflagen konform ist? Aufbau einer privaten DoH-Infrastruktur Unternehmen können aber auch einen alternativen Ansatz verfolgen der dieselben Technologien nutzt sich aber auf die eigene Infrastruktur stützt was wiederum eine gesteigerte Filterung und Beobachtbarkeit ermöglicht Damit einhergehen können Aspekte wie die Kontrolle über die Privatsphäre die leichtere Durchsetzung der Sicherheitsrichtlinien des Unternehmens und eine einheitliche Sicherheitslandschaft für Nutzer und Geräte Entsprechende DoH-Lösungen können als Teil der bestehenden Infrastruktur eines Unternehmens gehostet werden Das ermöglicht es Mitarbeitern außerhalb des Netzwerks einen DoHgesicherten Tunnel bis zu einem unternehmenseigenen DNS-Server aufzubauen Eine Implementierungslösung ist die Verwendung eines rekursiven DoH-Servers der eine DNS-Auflösung mit mehr Privatsphäre ermöglicht Eine private DoH-Infrastruktur kann aber auch durch einen zweischichtigen Ansatz implementiert werden mit einer Backend-Infrastruktur die aus einem rekursiven DNS-Dienst besteht der Anfragen an den öffentlichen DNS-Dienst analysiert filtert und gegebenenfalls rekursiv weiterleitet und einem DoH-Proxy-Dienst als Frontend der eine vom Internetbrowser der Nutzer eingehende Anfrage in eine Standard-DNS-Anfrage umwandelt die an das Backend weitergeleitet wird Zusätzliche Komplexität bewältigen Einmal eingerichtet kann diese kontrollierte DNS-Infrastruktur sicherstellen dass die Sicherheitsmaßnahmen den Erwartungen eines Unternehmens entsprechen und dass die mit dem Netzwerk-Traffic verbundenen Daten innerhalb des Unternehmens bleiben Eine private Infrastruktur schützt somit DNS-Anfragen indem sie das „Abhören durch Verschlüsselung“ also das Abfangen der Kommunikation vermeidet und die Anfragen von öffentlichen DNS-Anbietern fernhält die diese Informationen möglicherweise unberechtigt nutzen Das ist besonders dringend in einer IT-Landschaft in der Mitarbeiter im Homeoffice zusätzliche Komplexität bei der Verwaltung des Anwendungszugriffs und der allgemeinen Sicherheit mit sich bringen DNS-Lösungen die Verschlüsselung und Filterung kombinieren können eine erste Verteidigungslinie für IT-Nutzer eines Unternehmens darstellen unabhängig davon von wo sie arbeiten Und aktuell ist davon auszugehen dass die Zahl der Homeoffice-Arbeiter auch im Anschluss an die Corona-Pandemie hoch bleibt Infolgedessen ist die Gewährleistung von effektivem Datenschutz und effektiver Datensicherheit für Mitarbeiter dringender denn je Ralf Geisler ist Regional Manager DACH bei EfficientIP KurZ gefAsst WaS iST DOH? ➤ DNS over HTTPS DoH ist ein Protokoll zur Durchführung einer DNS-Auflösung über das HTTPS-Protokoll Das Ziel ist es die Privatsphäre und die Sicherheit der Nutzer zu erhöhen indem das Abhören und das Manipulieren von DNS-Daten durch Maninthe-Middle-Angriffe verhindert wird Neben der Verbesserung der Sicherheit sind weitere Ziele von DoH die Leistung zu verbessern und DNSbasierte Zensurmaßnahmen zu verhindern unterschiede zu anderen Protokollen Standardmäßig werden DNS-Abfragen unverschlüsselt mit dem UDP-Protokoll User Datagram Protocol übertragen Für die Implementierung einer Verschlüsselung gibt es aktuell drei Optionen DNS over HTTPS DNS over TLS DoT und DNSCrypt DNS over TLS schickt normale DNS-Anfragen über einen TLS-Tunnel während DNS over HTTPS dafür eine HTTPS-Verbindung aufbaut Durch Letzteres kann man – falls der DNS-Provider auf Port 443 auch eine Website anbietet – nicht sehen ob das Paket eine DNS-Anfrage ist Dafür ist DNS over TLS deutlich schneller Die dritte Variante DNSCrypt bietet ebenfalls Verschlüsselung und Authentifizierung der DNS-Abfragen basiert aber auf einem eigenen Protokoll welches bislang nicht als Request for Comments RFC zur Standardisierung bei der IETF vorgeschlagen wurde AH