Menü
Security

Blocken von Malware und Phishing per DNS

vorlesen Drucken Kommentare lesen 169 Beiträge

Symantec bietet mit Norton DNS einen kostenlosen DNS-Dienst an, der mittels eines speziellen Nameservers Aufrufe von bekannten Malware- und Phishingsites blockieren soll. Der Dienst läuft bislang zwar als Beta-Version, Anwender können ihn jedoch jetzt schon testen. Dazu sind in den Netzwerkeinstellungen die IP-Adressen des eigenen Providers durch die von Norton DNS zu ersetzen (198.153.192.1 und 198.153.194.1).

Auf der Startseite von Norton DNS finden sich auch Schritt-für-Schritt-Anleitungen für weniger versierte Mac-OS-X- und Windows-Nutzer. In Kürze soll noch ein Wizard bereit stehen, der sämtliche Änderungen automatisch vornimmt. Natürlich können die Adressen auch direkt an einem Router oder Gateway eingetragen werden, damit alle damit verbundenen (DHCP-)Clients automatisch den neuen Dienst nutzen.

Norton DNS blockiert automatisch den Zugriff auf die Domains, die in den Antimalware-Laboren des Unternehmens zuvor als bösartig erkannt wurden. Symantec füttert seinen speziellen Namenserver mit den per Norton SafeWeb gesammelten URLs. Ruft ein Anwender eine bösartige Seite auf, leitet der Nameserver den Browser auf eine Seite mit einer Warnmeldung um. Anders als bei den meisten Phishing-Filtern in Browsern gibt es bei Norton DNS derzeit noch keine Chance, die Seite dennoch aufzurufen. Symantec will in der Warnseite aber später noch einen speziellen Link unterbringen, der den Browser trotz Warnung auf die URL zugreifen lässt.

Dem Symantec-Manager Dan Nadir zufolge soll der Dienst auch nach Abschluss der Beta-Phase weiterhin kostenlos angeboten werden. Symantec ermittelt nach eigenen Angaben keine Statistiken und speichert auch keine Anfragen an den Dienst. Später soll sich der Dienst auf die Filterung jugendgefährdender Inhalte erweitern lassen.

Betrieben wird der DNS-Dienst mit Servern, die auf zwölf Rechenzentren weltweit verteilt sind. So sollen die Zugriffszeiten niedrig gehalten und der Aufbau von Webseiten beschleunigt werden. Bis zu fünf Millionen gleichzeitige Anfragen verkraften die Maschinen im Moment. Sollte sich der Dienst als Erfolg erweisen, will Symantec nachrüsten. Auch ist geplant, den Service DNSSEC-fähig zu machen, sobald die Technik weitere Verbreitung findet.

Siehe dazu auch:

(Uli Ries) / (dab)