Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

Blocken von Malware und Phishing per DNS

Symantec bietet mit Norton DNS einen kostenlosen Dienst, der Anfragen an bekannte Malware- und Phishingsites mittels eines speziellen Nameservers blockieren soll.

In Pocket speichern vorlesen Druckansicht 169 Kommentare lesen
Lesezeit: 2 Min.
Security
Von
  • Uli Ries
  • Daniel Bachfeld

Symantec bietet mit Norton DNS einen kostenlosen DNS-Dienst an, der mittels eines speziellen Nameservers Aufrufe von bekannten Malware- und Phishingsites blockieren soll. Der Dienst läuft bislang zwar als Beta-Version, Anwender können ihn jedoch jetzt schon testen. Dazu sind in den Netzwerkeinstellungen die IP-Adressen des eigenen Providers durch die von Norton DNS zu ersetzen (198.153.192.1 und 198.153.194.1).

Auf der Startseite von Norton DNS finden sich auch Schritt-für-Schritt-Anleitungen für weniger versierte Mac-OS-X- und Windows-Nutzer. In Kürze soll noch ein Wizard bereit stehen, der sämtliche Änderungen automatisch vornimmt. Natürlich können die Adressen auch direkt an einem Router oder Gateway eingetragen werden, damit alle damit verbundenen (DHCP-)Clients automatisch den neuen Dienst nutzen.

Norton DNS blockiert automatisch den Zugriff auf die Domains, die in den Antimalware-Laboren des Unternehmens zuvor als bösartig erkannt wurden. Symantec füttert seinen speziellen Namenserver mit den per Norton SafeWeb gesammelten URLs. Ruft ein Anwender eine bösartige Seite auf, leitet der Nameserver den Browser auf eine Seite mit einer Warnmeldung um. Anders als bei den meisten Phishing-Filtern in Browsern gibt es bei Norton DNS derzeit noch keine Chance, die Seite dennoch aufzurufen. Symantec will in der Warnseite aber später noch einen speziellen Link unterbringen, der den Browser trotz Warnung auf die URL zugreifen lässt.

Dem Symantec-Manager Dan Nadir zufolge soll der Dienst auch nach Abschluss der Beta-Phase weiterhin kostenlos angeboten werden. Symantec ermittelt nach eigenen Angaben keine Statistiken und speichert auch keine Anfragen an den Dienst. Später soll sich der Dienst auf die Filterung jugendgefährdender Inhalte erweitern lassen.

Betrieben wird der DNS-Dienst mit Servern, die auf zwölf Rechenzentren weltweit verteilt sind. So sollen die Zugriffszeiten niedrig gehalten und der Aufbau von Webseiten beschleunigt werden. Bis zu fünf Millionen gleichzeitige Anfragen verkraften die Maschinen im Moment. Sollte sich der Dienst als Erfolg erweisen, will Symantec nachrüsten. Auch ist geplant, den Service DNSSEC-fähig zu machen, sobald die Technik weitere Verbreitung findet.

Siehe dazu auch:

(dab)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten