Thought Leadership
Der internationale Softwarehersteller für DDI-Lösungen (DNS, DHCP, IP-Adressmanagement), EfficientIP, hat in einer aktuellen Erhebung gravierende Sicherheitsmängel in der IT deutscher Unternehmen aufgedeckt. Das Thema DNS-Sicherheit spielt demnach in zahlreichen Firmen keine oder lediglich eine untergeordnete Rolle.
Außerdem reagieren viele IT-Verantwortliche falsch auf Hackerangriffe, indem sie die attackierten Server einfach abschalten und damit den Geschäftsbetrieb freiwillig einstellen. Dies ergibt eine Umfrage aus dem Jahr 2016, für die EfficientIP führende IT-Mitarbeiter aus 106 deutschen Unternehmen befragt hat.
Fast jeder dritte Befragte (28,6 Prozent) gibt an, dass die Sicherheit des Domain Name Systems für seinen Arbeitgeber keine entscheidende Rolle spiele. Zwölf Prozent wussten mit dem Thema überhaupt nichts anzufangen. In jenen Unternehmen, in denen sich die IT durchaus mit DNS-Sicherheit befasst, herrscht hingegen Nachholbedarf hinsichtlich neuer Angriffsvarianten: NX Domain-Angriffe kennen nur 15,3 Prozent der Befragten, False Positive Triggering ist 13,3 Prozent ein Begriff und Water Torture-Angriffe lediglich 10,2 Prozent. David Williamson, CEO von EfficientIP, kommentiert: „Dieses mangelnde Sicherheitsverständnis wird von Hackern gnadenlos ausgenutzt und sorgt dafür, dass mittlerweile 90 Prozent aller Cyberattacken durch Schwachstellen im DNS ermöglicht werden.“
Darüber hinaus spielt mehr als ein Viertel der IT-Verantwortlichen den Angreifern indirekt in die Hände, indem sie die angegriffenen Server kurzerhand vom Netz nehmen (25,8 Prozent). Hierdurch erreichen Hacker ihr Ziel selbst dann, wenn von dem eigentlichen Angriff keine Gefahr ausgegangen wäre. Denn viele IT-Sicherheitsverantwortliche fürchten potenziellen Datenklau mehr als den finanziellen Schaden durch vorübergehenden Geschäftsausfall.
Die Gegenmaßnahme: Die leistungsstarken und ausgefeilten DNS-Sicherheitsfeatures moderner Serversoftware-Lösungen schützen vor Datendiebstahl. Gleichzeitig garantieren sie den ununterbrochenen Geschäftsbetrieb während eines Angriffs. Ein Upgrade veralteter Systeme minimiert darüber hinaus die beträchtlichen Schadenssummen, die in Unternehmen durch erfolgreiche DNS-Attacken entstehen können. Bei knapp 20 Prozent der von EfficientIP befragten deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von 100.000 bis 450.000 Euro. Acht Prozent beklagen einen Schaden zwischen einer bis knapp 4,5 Millionen Euro. Über ein Viertel können die Schadenshöhe nicht beziffern.
Auf der international IT-Sicherheitsmesse it-sa stellt EfficientIP seine Produkte in Halle 12.0 an Stand 540 vor.
