Anzeige

Zielscheibe

Der DNS Threat Report 2018 von EfficientIP beweist: Europäische Organisationen leiden am meisten unter globalen Netzwerkangriffen. Zwei von fünf Unternehmen in Europa werden zum Ziel eines DNS-Angriffs und verlieren durchschnittlich jeweils 734.000 Euro.

EfficientIP, ein internationaler Softwarehersteller und DDI-Experte für DNS, DHCP und IPAM-Lösungen, hat die Ergebnisse seines DNS Threat Reports 2018 für Europa präsentiert. Die Studie untersuchte die technischen Ursachen und Verhaltensweisen bei DNS-basierten Bedrohungen sowie deren potenzielle Auswirkungen auf globale Unternehmen. Demnach waren im vergangenen Jahr weltweit 77 Prozent der Unternehmen mit DNS-Angriffen konfrontiert, wobei jeder Angriff europäische Unternehmen durchschnittlich 734.000 Euro kostete. Verzichten Unternehmen hingegen auf die Absicherung des DNS, müssen sie damit rechnen, dass sich das Risiko von Datenverlust, Service-Ausfallzeiten, Compliance-Fehlern oder Imageschäden erhöht.

Die Studie wurde 2018 bereits zum vierten Mal in Folge durchgeführt. Zu den wichtigsten aktuellen Ergebnissen gehören der enorme Anstieg an Kosten, die Unternehmen für die Abwehr von DNS-Angriffen aufwenden müssen, die Zunahme an DNS-Attacken allgemein und die mangelhafte Anpassung von Sicherheitslösungen zum Schutz von DNS vor Ort oder in der Cloud. Ein weiteres Thema des DNS Threat Reports 2018 sind die Prioritäten von Firmen bei der Investition in Datensicherheit und -vertraulichkeit. Denn wer sein DNS nicht absichert, setzt sich einem erhöhten Risiko von Datenverlusten, Ausfallzeiten, Compliance-Fehlern und Imageschäden aus.

David Williamson, CEO von EfficientIP, fasst zusammen: „Die neuen Vorschriften im Rahmen der DSGVO verlangen, dass jedes Unternehmen die sichere Aufbewahrung seiner Daten gewährleisten kann. Überraschenderweise haben unsere Untersuchungen gezeigt, dass europäische Unternehmen weltweit am wenigsten in Technologien investiert haben, die Datendiebstahl verhindern können. Dies könnte ein Grund dafür sein, warum in dieser Region die meisten Daten geklaut wurden. Wir sind gespannt, welchen Weg europäische Unternehmen einschlagen, um Datendiebstahl und Bußgeldzahlungen im kommenden Jahr zu vermeiden.“

DNS-Angriffe kosten europäische Unternehmen am meisten

DNS ist das Tor zu jedem Unternehmensnetzwerk und wird vielfach als Angriffspunkt für den Diebstahl sensibler Informationen genutzt. Die Studie zeigt, dass die durchschnittlichen Kosten pro DNS-Angriff für europäische Unternehmen im vergangenen Jahr um 43 Prozent auf 734.000 Euro gestiegen sind. Damit sind sie deutlich höher als in Nordamerika und im asiatisch-pazifischen Raum. Französische Organisationen verbuchten mit 847.000 Euro die höchsten Kosten pro Angriff, während das Vereinigte Königreich mit 105 Prozent den höchsten Kostenanstieg auf den Durchschnittswert von 684.000 Euro verzeichnete. Deutsche Organisationen konnten die Auswirkungen von DNS-Angriffen in den vergangenen zwölf Monaten abbremsen. Sie verzeichneten in diesem Jahr einen Anstieg um lediglich 15 Prozent.

Angriffe beeinträchtigen den Umsatz, aber Cloud-Dienste sind besser geschützt

Im Durchschnitt verzeichneten europäische Unternehmen mit 39 Prozent die meisten Fälle von Datenklau und lagen damit über dem weltweiten Durchschnitt von 33 Prozent. Fast die Hälfte der französischen Unternehmen gab an, dass sie sensible Daten verloren hätten (48 Prozent) – und britische Unternehmen waren mit 32 Prozent am wenigsten betroffen. Bei einem Drittel der europäischen Organisationen kam es zur Beeinträchtigung der Website, in Spanien verzeichnete fast die Hälfte (48 Prozent) Ausfallzeiten. Ein Viertel (25 Prozent) der französischen Unternehmen erlitten durch DNS-Angriffe Geschäftseinbußen.

Europäische Unternehmen sind beim Schutz ihrer Cloud-Dienste besser aufgestellt als ihre globalen Konkurrenten. Im Durchschnitt litt ein Drittel (34 Prozent) der europäischen Unternehmen unter Cloud-Ausfällen und lag damit unter dem weltweiten Durchschnitt von 40 Prozent. Innerhalb der EU gab es in Frankreich mit 41 Prozent die meisten Cloud-Ausfälle aufgrund von DNS-Angriffen, während Deutschland mit 28 Prozent am wenigsten betroffen ist.

DNS-basierte Malware extrem weit verbreitet in Europa

Die fünf häufigsten DNS-basierten Angriffe in Europa spiegeln die globalen Top 5 wider: DNS-basierte Malware machen die größte Zahl von Angriffen (39 Prozent) in der Region aus, gefolgt von Phishing mit 34 Prozent, DNS-DDoS-Angriffen mit 20 Prozent, DNS-Tunneling mit 19 Prozent und Domain-Lock-up mit 18 Prozent. DNS-basierte Malware ist so verbreitet wie nirgendwo sonst auf der Welt, wobei Deutschland mit 44 Prozent die meisten Angriffe zu verzeichnen hatte. Spanische Unternehmen sahen sich mit 24 Prozent mehr DNS-Tunneling-Angriffen ausgesetzt als ihre europäischen Kollegen.

Europäische Unternehmen investieren zu wenig in die Geheimhaltung von Daten Das DNS ist eine zentrale Zielscheibe für das illegale Herausschleusen fremder Daten. Effektive Schutzmaßnahmen erfordern die Überwachung und Analyse des Datenverkehrs, um Bedrohungen zu erkennen, sobald sie in das Unternehmensnetzwerk gelangen. Herkömmliche Technologien für angebundene Geräte oder Firewalls konzentrieren sich in erster Linie auf Maßnahmen für den Perimeterschutz und werden unwirksam, sobald sich eine Bedrohung innerhalb des Netzwerks befindet.

Europäische Unternehmen haben in jüngster Zeit vorrangig in die Sicherung von Netzwerk-Geräten (38 Prozent), die Überwachung und Analyse des DNS-Verkehrs (36 Prozent) sowie in Firewalls (20 Prozent) investiert – eine noch immer ausbaufähige Initiative, um dem Datendiebstahl in europäischen Unternehmen perspektivisch einen Riegel vorzuschieben.

Der Global DNS Threat Report 2018:

Die Analyse wurde von Januar bis April 2018 von Coleman Parkes erstellt. Die Ergebnisse basieren auf 1.000 Befragungen in drei Regionen – 300 in Nordamerika, 400 in Europa und 300 in der Region Asien-Pazifik. Befragt wurden CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.

www.efficientip.com/de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!