Wie kann eine gut aufgebaute Domain Name System (DNS)-Struktur zur IT-Sicherheit des Gesundheitswesens beitragen? Darüber sprechen wir mit Sven-Holger Wabnitz, Senior Advisor bei DomiNIC, im Interview. Er hält am 17. September die Keynote „Mit Sicherheit gesund – DNS Infrastrukturen im Gesundheitswesen“ auf den Internet Security Days 2021.
Herr Wabnitz, der Bedrohungsfaktor für Unternehmen während der Pandemie hat erheblich zugenommen. Wie können Unternehmen ihr DNS im sich entwickelnden Kampf gegen moderne Angreifer nutzen?
Wabnitz: Eine durchdachte DNS-Architektur ist durchaus als erste Verteidigungslinie gegen IT-Angriffe zu betrachten, denn sie ist für die Lieferung authentischer und integrer Antworten auf Anfragen verantwortlich. Dies kann auch die Filterung von Anfragen aus dem Unternehmen auf bekannte schädliche Webseiten und Dienste beinhalten. Zu einem sinnvollen Aufbau gehören zudem Zugriffsregelungen, um Verantwortlichkeiten und Aufgabengebiete von Mitarbeitern abbilden zu können. Zusammen mit einer Revisionsfähigkeit von Änderungen bilden sie die Basis, um das DNS in ein zertifiziertes Managementsystem für Informationssicherheit einzubeziehen. Um die Souveränität über die eigenen Daten zu behalten, sollte man sich überlegen, wie und wo die verschiedenen DNS-Dienste betrieben werden. Jede Nutzung des DNS, sei es von Mensch oder Maschine, kann protokolliert und analysiert werden.
Warum sind Sicherheits-Erweiterungen (Domain Name System Security Extensions, kurz DNSSEC) so essenziell für Unternehmen? Welche Vorteile bringen Sie?
Wabnitz: Angriffe auf das DNS – wie das Fälschen von Antworten der DNS-Server – ziehen neben einem finanziellen Schaden auch einen Reputationsverlust für Unternehmen mit sich. Der Sicherheits-Aspekt der Verbindlichkeit wird durch DNSSEC abgedeckt, indem Antworten von DNS-Servern elektronisch signiert übertragen werden: Das DNS darf nicht das schwächste Glied in der Kette sein. Der Nutzen für Unternehmen ist, dass der angebotenen Internetdienste diese auch erreichen kann und nicht unwissend umgeleitet wird. Mit DNSSEC können sich Mitarbeiter der Unternehmen sicher sein, mit den angefragten Diensten verbunden zu werden.
Welchen Stellenwert hat die DNS-Infrastruktur im Gesundheitswesen?
Wabnitz: Es ist wie so oft in der Internet-Welt: das DNS ist das Fundament. Die Basisinfrastruktur ermöglicht eine Kommunikation unter teilnehmenden Partnern und den Zugriff auf verteilt liegende Gesundheitsdaten. Der Nutzen sowie die Relevanz des DNS im Gesundheitswesen ist essentiell und den IT-Sicherheitsaspekten wird ein daher sehr hoher Stellenwert beigemessen.
Vielen Dank für das Gespräch!
Detaillierte Informationen zum Thema erhalten Sie auf den Internet Security Days am 16. und 17. September 2021. Tickets finden Sie hier.
