IT-Tage 2017
11.12.17 - 14.12.17
In Frankfurt, Messe Kap Europa

Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

SAMS 2018
26.02.18 - 27.02.18
In Berlin, Maritim proArte

Plentymarkets Online-Händler-Kongress
03.03.18 - 03.03.18
In Kassel

DNSDer internationale Softwarehersteller für DDI-Lösungen (DNS, DHCP, IP-Adressmanagement), EfficientIP, hat in einer aktuellen Erhebung gravierende Sicherheitsmängel in der IT deutscher Unternehmen aufgedeckt. Das Thema DNS-Sicherheit spielt demnach in zahlreichen Firmen keine oder lediglich eine untergeordnete Rolle.

Außerdem reagieren viele IT-Verantwortliche falsch auf Hackerangriffe, indem sie die attackierten Server einfach abschalten und damit den Geschäftsbetrieb freiwillig einstellen. Dies ergibt eine Umfrage aus dem Jahr 2016, für die EfficientIP führende IT-Mitarbeiter aus 106 deutschen Unternehmen befragt hat.

Fast jeder dritte Befragte (28,6 Prozent) gibt an, dass die Sicherheit des Domain Name Systems für seinen Arbeitgeber keine entscheidende Rolle spiele. Zwölf Prozent wussten mit dem Thema überhaupt nichts anzufangen. In jenen Unternehmen, in denen sich die IT durchaus mit DNS-Sicherheit befasst, herrscht hingegen Nachholbedarf hinsichtlich neuer Angriffsvarianten: NX Domain-Angriffe kennen nur 15,3 Prozent der Befragten, False Positive Triggering ist 13,3 Prozent ein Begriff und Water Torture-Angriffe lediglich 10,2 Prozent. David Williamson, CEO von EfficientIP, kommentiert: „Dieses mangelnde Sicherheitsverständnis wird von Hackern gnadenlos ausgenutzt und sorgt dafür, dass mittlerweile 90 Prozent aller Cyberattacken durch Schwachstellen im DNS ermöglicht werden.“

Darüber hinaus spielt mehr als ein Viertel der IT-Verantwortlichen den Angreifern indirekt in die Hände, indem sie die angegriffenen Server kurzerhand vom Netz nehmen (25,8 Prozent). Hierdurch erreichen Hacker ihr Ziel selbst dann, wenn von dem eigentlichen Angriff keine Gefahr ausgegangen wäre. Denn viele IT-Sicherheitsverantwortliche fürchten potenziellen Datenklau mehr als den finanziellen Schaden durch vorübergehenden Geschäftsausfall.

Die Gegenmaßnahme: Die leistungsstarken und ausgefeilten DNS-Sicherheitsfeatures moderner Serversoftware-Lösungen schützen vor Datendiebstahl. Gleichzeitig garantieren sie den ununterbrochenen Geschäftsbetrieb während eines Angriffs. Ein Upgrade veralteter Systeme minimiert darüber hinaus die beträchtlichen Schadenssummen, die in Unternehmen durch erfolgreiche DNS-Attacken entstehen können. Bei knapp 20 Prozent der von EfficientIP befragten deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von 100.000 bis 450.000 Euro. Acht Prozent beklagen einen Schaden zwischen einer bis knapp 4,5 Millionen Euro. Über ein Viertel können die Schadenshöhe nicht beziffern.

Auf der international IT-Sicherheitsmesse it-sa stellt EfficientIP seine Produkte in Halle 12.0 an Stand 540 vor.

http://www.efficientip.com/de/

GRID LIST
Tb W190 H80 Crop Int 09dfa399a4a7e8c6b7042604b55c67a8

Zögerliche Umsetzung industrieller Cyber Security Maßnahmen

Honeywell veröffentlichte eine neue Studie, nach der industrielle Unternehmen nur…
Tb W190 H80 Crop Int 109e3084b0929762241ecb84c531ae9e

Mehrheit hat noch nie etwas von Ransomware gehört

Der Computer startet, doch statt der gewohnten Oberfläche erscheint ein roter Bildschirm…
Vertrauensverlust

Vertrauensverlust kann Kunden kosten

Ein persönlicher Betrugsfall (62 Prozent), eine Datenpanne (49,9 Prozent) oder…
Gehaltserhöhung

Steigende Gehälter im Projektmanagement

Die aktuelle Studie „Gehalt und Karriere im Projektmanagement 2017“ sieht in der…
Hierarchie

Moderne Führung? Von wegen!

Die Unzufriedenheit der Mitarbeiter mit ihren Chefs wächst – vor allem in hierarchischen…
EU Fragezeichen

DSGVO: Gravierende Unkenntnis unter Online-Händlern

Langsam wird die Zeit knapp: Im Mai nächsten Jahres wird die neue…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet