DNS Threat Report 2018: 77 Prozent der Unternehmen leiden unter DNS-Angriffen

EfficientIP, DDI-Experte für DNS, DHCP und IPAM-Lösungen, hat die Ergebnisse seines DNS Threat Reports 2018 für Europa präsentiert. Die Studie untersuchte die technischen Ursachen und Verhaltensweisen bei DNS-basierten Bedrohungen sowie deren potenzielle Auswirkungen auf globale Unternehmen. [...]

Im Durchschnitt verzeichneten europäische Unternehmen mit 39 Prozent die meisten Fälle von Datenklau. (c) Joachim_Roy - Fotolia
Im Durchschnitt verzeichneten europäische Unternehmen mit 39 Prozent die meisten Fälle von Datenklau. (c) Joachim_Roy - Fotolia

Demnach waren im vergangenen Jahr weltweit 77 Prozent der Unternehmen mit DNS-Angriffen konfrontiert, wobei jeder Angriff europäische Unternehmen durchschnittlich 734.000 Euro kostete. Verzichten Unternehmen hingegen auf die Absicherung des DNS, müssen sie damit rechnen, dass sich das Risiko von Datenverlust, Service-Ausfallzeiten, Compliance-Fehlern oder Imageschäden erhöht.

Die Studie wurde 2018 bereits zum vierten Mal in Folge durchgeführt. Zu den wichtigsten aktuellen Ergebnissen gehören der enorme Anstieg an Kosten, die Unternehmen für die Abwehr von DNS-Angriffen aufwenden müssen, die Zunahme an DNS-Attacken allgemein und die mangelhafte Anpassung von Sicherheitslösungen zum Schutz von DNS vor Ort oder in der Cloud. Ein weiteres Thema des DNS Threat Reports 2018 sind die Prioritäten von Firmen bei der Investition in Datensicherheit und -vertraulichkeit. Denn wer sein DNS nicht absichert, setzt sich einem erhöhten Risiko von Datenverlusten, Ausfallzeiten, Compliance-Fehlern und Imageschäden aus.

David Williamson, CEO von EfficientIP, fasst zusammen: „Die neuen Vorschriften im Rahmen der DSGVO verlangen, dass jedes Unternehmen die sichere Aufbewahrung seiner Daten gewährleisten kann. Überraschenderweise haben unsere Untersuchungen gezeigt, dass europäische Unternehmen weltweit am wenigsten in Technologien investiert haben, die Datendiebstahl verhindern können. Dies könnte ein Grund dafür sein, warum in dieser Region die meisten Daten geklaut wurden. Wir sind gespannt, welchen Weg europäische Unternehmen einschlagen, um Datendiebstahl und Bußgeldzahlungen im kommenden Jahr zu vermeiden.“

DNS-Angriffe kosten europäische Unternehmen am meisten

DNS ist das Tor zu jedem Unternehmensnetzwerk und wird vielfach als Angriffspunkt für den Diebstahl sensibler Informationen genutzt. Die Studie zeigt, dass die durchschnittlichen Kosten pro DNS-Angriff für europäische Unternehmen im vergangenen Jahr um 43 Prozent auf 734.000 Euro gestiegen sind. Damit sind sie deutlich höher als in Nordamerika und im asiatisch-pazifischen Raum. Französische Organisationen verbuchten mit 847.000 Euro die höchsten Kosten pro Angriff, während das Vereinigte Königreich mit 105 Prozent den höchsten Kostenanstieg auf den Durchschnittswert von 684.000 Euro verzeichnete. Deutsche Organisationen konnten die Auswirkungen von DNS-Angriffen in den vergangenen zwölf Monaten abbremsen. Sie verzeichneten in diesem Jahr einen Anstieg um lediglich 15 Prozent.

Angriffe beeinträchtigen den Umsatz, Cloud-Dienste sind besser geschützt

Im Durchschnitt verzeichneten europäische Unternehmen mit 39 Prozent die meisten Fälle von Datenklau und lagen damit über dem weltweiten Durchschnitt von 33 Prozent. Fast die Hälfte der französischen Unternehmen gab an, dass sie sensible Daten verloren hätten (48 Prozent) – und britische Unternehmen waren mit 32 Prozent am wenigsten betroffen. Bei einem Drittel der europäischen Organisationen kam es zur Beeinträchtigung der Website, in Spanien verzeichnete fast die Hälfte (48 Prozent) Ausfallzeiten. Ein Viertel (25 Prozent) der französischen Unternehmen erlitten durch DNS-Angriffe Geschäftseinbußen.

Europäische Unternehmen sind beim Schutz ihrer Cloud-Dienste besser aufgestellt als ihre globalen Konkurrenten. Im Durchschnitt litt ein Drittel (34 Prozent) der europäischen Unternehmen unter Cloud-Ausfällen und lag damit unter dem weltweiten Durchschnitt von 40 Prozent. Innerhalb der EU gab es in Frankreich mit 41 Prozent die meisten Cloud-Ausfälle aufgrund von DNS-Angriffen, während Deutschland mit 28 Prozent am wenigsten betroffen ist.

DNS-basierte Malware extrem weit verbreitet in Europa

Die fünf häufigsten DNS-basierten Angriffe in Europa spiegeln die globalen Top 5 wider: DNS-basierte Malware machen die größte Zahl von Angriffen (39 Prozent) in der Region aus, gefolgt von Phishing mit 34 Prozent, DNS-DDoS-Angriffen mit 20 Prozent, DNS-Tunneling mit 19 Prozent und Domain-Lock-up mit 18 Prozent. DNS-basierte Malware ist so verbreitet wie nirgendwo sonst auf der Welt, wobei Deutschland mit 44 Prozent die meisten Angriffe zu verzeichnen hatte. Spanische Unternehmen sahen sich mit 24 Prozent mehr DNS-Tunneling-Angriffen ausgesetzt als ihre europäischen Kollegen.

Europäische Unternehmen investieren zu wenig in die Geheimhaltung von Daten

Das DNS ist eine zentrale Zielscheibe für das illegale Herausschleusen fremder Daten. Effektive Schutzmaßnahmen erfordern die Überwachung und Analyse des Datenverkehrs, um Bedrohungen zu erkennen, sobald sie in das Unternehmensnetzwerk gelangen. Herkömmliche Technologien für angebundene Geräte oder Firewalls konzentrieren sich in erster Linie auf Maßnahmen für den Perimeterschutz und werden unwirksam, sobald sich eine Bedrohung innerhalb des Netzwerks befindet.

Europäische Unternehmen haben in jüngster Zeit vorrangig in die Sicherung von Netzwerk-Geräten (38 Prozent), die Überwachung und Analyse des DNS-Verkehrs (36 Prozent) sowie in Firewalls (20 Prozent) investiert – eine noch immer ausbaufähige Initiative, um dem Datendiebstahl in europäischen Unternehmen perspektivisch einen Riegel vorzuschieben.

Der Global DNS Threat Report 2018

Die Analyse wurde von Januar bis April 2018 von Coleman Parkes erstellt. Die Ergebnisse basieren auf 1.000 Befragungen in drei Regionen – 300 in Nordamerika, 400 in Europa und 300 in der Region Asien-Pazifik. Befragt wurden CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.


Mehr Artikel

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*