VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

DNSDer internationale Softwarehersteller für DDI-Lösungen (DNS, DHCP, IP-Adressmanagement), EfficientIP, hat in einer aktuellen Erhebung gravierende Sicherheitsmängel in der IT deutscher Unternehmen aufgedeckt. Das Thema DNS-Sicherheit spielt demnach in zahlreichen Firmen keine oder lediglich eine untergeordnete Rolle.

Außerdem reagieren viele IT-Verantwortliche falsch auf Hackerangriffe, indem sie die attackierten Server einfach abschalten und damit den Geschäftsbetrieb freiwillig einstellen. Dies ergibt eine Umfrage aus dem Jahr 2016, für die EfficientIP führende IT-Mitarbeiter aus 106 deutschen Unternehmen befragt hat.

Fast jeder dritte Befragte (28,6 Prozent) gibt an, dass die Sicherheit des Domain Name Systems für seinen Arbeitgeber keine entscheidende Rolle spiele. Zwölf Prozent wussten mit dem Thema überhaupt nichts anzufangen. In jenen Unternehmen, in denen sich die IT durchaus mit DNS-Sicherheit befasst, herrscht hingegen Nachholbedarf hinsichtlich neuer Angriffsvarianten: NX Domain-Angriffe kennen nur 15,3 Prozent der Befragten, False Positive Triggering ist 13,3 Prozent ein Begriff und Water Torture-Angriffe lediglich 10,2 Prozent. David Williamson, CEO von EfficientIP, kommentiert: „Dieses mangelnde Sicherheitsverständnis wird von Hackern gnadenlos ausgenutzt und sorgt dafür, dass mittlerweile 90 Prozent aller Cyberattacken durch Schwachstellen im DNS ermöglicht werden.“

Darüber hinaus spielt mehr als ein Viertel der IT-Verantwortlichen den Angreifern indirekt in die Hände, indem sie die angegriffenen Server kurzerhand vom Netz nehmen (25,8 Prozent). Hierdurch erreichen Hacker ihr Ziel selbst dann, wenn von dem eigentlichen Angriff keine Gefahr ausgegangen wäre. Denn viele IT-Sicherheitsverantwortliche fürchten potenziellen Datenklau mehr als den finanziellen Schaden durch vorübergehenden Geschäftsausfall.

Die Gegenmaßnahme: Die leistungsstarken und ausgefeilten DNS-Sicherheitsfeatures moderner Serversoftware-Lösungen schützen vor Datendiebstahl. Gleichzeitig garantieren sie den ununterbrochenen Geschäftsbetrieb während eines Angriffs. Ein Upgrade veralteter Systeme minimiert darüber hinaus die beträchtlichen Schadenssummen, die in Unternehmen durch erfolgreiche DNS-Attacken entstehen können. Bei knapp 20 Prozent der von EfficientIP befragten deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von 100.000 bis 450.000 Euro. Acht Prozent beklagen einen Schaden zwischen einer bis knapp 4,5 Millionen Euro. Über ein Viertel können die Schadenshöhe nicht beziffern.

Auf der international IT-Sicherheitsmesse it-sa stellt EfficientIP seine Produkte in Halle 12.0 an Stand 540 vor.

http://www.efficientip.com/de/

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt