DNS, das Domain Name System, wird oft als das Telefonbuch des Internets bezeichnet. Jede digitale Aktion, vom Besuch einer Website bis zum Senden einer E-Mail, beginnt mit einer DNS-Anfrage. Genau aus diesem Grund ist das DNS ein attraktives Ziel für Cyberkriminelle. Die Infoblox 2025 DNS Threat Landscape Report zeigt, dass DNS nicht länger eine neutrale Basisschicht ist, sondern eine entscheidende Verteidigungslinie.
Die wichtigsten DNS-Bedrohungen
Explosion der neuen Domains
Infoblox analysierte im Jahr 2025 mehr als 70 Milliarden DNS-Anfragen pro Tag und entdeckte mehr als 100 Millionen neue Domains. Nicht weniger als 25 % dieser Domains waren verdächtig oder bösartig. Cyberkriminelle setzen zunehmend Domains zur einmaligen Nutzung ein: temporäre Websites, die nach der Nutzung verschwinden, was die Erkennung und Untersuchung besonders schwierig macht.
Domain-Hijacking und Rufschädigung
Eine gängige Methode ist der Missbrauch von schlecht verwalteten DNS-Einträgen oder vergessenen Cloud-Ressourcen. Diese sogenannten Sitting Ducks-Angriffe führen dazu, dass bestehende, legitime Domains gekapert werden. Sogar Universitäten und Regierungsbehörden wurden zu Opfern. Das Risiko: Die Benutzer vertrauen dem Domainnamen, während der Inhalt bösartig ist.
Lookalike-Domains und Typosquatting
Darüber hinaus nimmt die Zahl der Lookalike-Domains stark zu. Dabei handelt es sich um Domains, die bekannten Markennamen ähneln, zum Beispiel durch die Verwendung einer Null anstelle eines "o" oder durch Zusätze wie "-login". Allein im Mai 2025 wurden 28.331 Lookalike-Domains registriert. Diese werden für Phishing, gefälschte MFA-Seiten und betrügerische E-Mails verwendet.
KI als Beschleuniger von Bedrohungen
Generative KI macht Angriffe intelligenter und schneller. Denken Sie an Deepfake-Videos, die für Betrügereien verwendet werden, oder an KI-Chatbots, die Opfer über lange Zeiträume manipulieren. Untersuchungen zeigen, dass 88 % der von KI generierten Malware der Entdeckung entgeht. Dies macht KI sowohl zu einer Bedrohung als auch zu einer Chance für Verteidiger.
Wie Organisationen sich schützen können
Einbeziehung von DNS in Ihre Sicherheitsstrategie
Viele Unternehmen sehen DNS immer noch als technische Voraussetzung an. In Wirklichkeit ist es einer der ersten Orte, an dem Sie Angriffe erkennen können. Durch die Analyse und Überwachung von DNS-Daten erhalten Sicherheitsteams frühzeitig Einblick in anomales Verhalten.
Proaktive Überwachung und Bedrohungsdaten
- DNS-Protokollanalyse: Identifizierung anomaler Abfragemuster.
- Bedrohungsdaten: Verknüpfung aktueller Listen von Schurken-Domänen mit DNS-Daten.
- Protective DNS: blockiert verdächtige Domains sofort, noch bevor ein Benutzer die Website erreicht.
Schutz vor Doppelgängern und Betrügereien
- Domain-Monitoring: Überwachen Sie Variationen Ihrer Marken- und Domainnamen.
- DNS-Hygiene: Entfernen Sie ungenutzte Einträge und überprüfen Sie die Konfigurationen.
- DMARC, DKIM und SPF: Stärken Sie Ihre E-Mail-Sicherheit und verhindern Sie Phishing durch Domain-Impersonation.
Cloudflare und AdGuard
Cloudflare Gateway und AdGuard DNS bieten beide leistungsstarke Funktionen zum Schutz von Unternehmen vor bösartigen Domains.
- Cloudflare Gateway bietet eine Enterprise Protective DNS-Lösung, die verdächtige oder bösartige Domains sofort blockiert. Es lässt sich nahtlos in Zero Trust-Architekturen integrieren und unterstützt hybride Arbeitsumgebungen, so dass Mitarbeiter überall sicher arbeiten können.
- AdGuard DNS wird zunehmend für geschäftliche Zwecke eingesetzt und bietet unter anderem die Möglichkeit, neu registrierte Domains (NRDs) zu blockieren. Da Cyberkriminelle häufig genau diese Art von Domains für Phishing- oder Malware-Kampagnen nutzen, verringert die Blockierung von NRDs die Chancen auf erfolgreiche Angriffe erheblich.
Durch die Kombination von Cloudflare und/oder AdGuard erhalten Unternehmen nicht nur proaktiven Schutz, sondern auch mehr Transparenz und Kontrolle über ihren DNS-Verkehr, ohne die Benutzerfreundlichkeit zu beeinträchtigen.
Fazit
DNS ist nicht länger ein technischer Nebenschauplatz, sondern eine strategische Verteidigungsebene. Angesichts der explosionsartigen Zunahme neuer Domains, Domain-Hijacking, Lookalike-Angriffen und KI-gesteuerter Malware ist das Risiko höher denn je.
Wer DNS ignoriert, lässt Angreifern freie Hand.
Wer DNS als Sicherheitstool mit Monitoring, Threat Intelligence und Lösungen wie Cloudflare oder AdGuard einsetzt, verringert die Wahrscheinlichkeit von Angriffen, noch bevor sie richtig beginnen.