Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

DNS 634316441 700

Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von durchschnittlich 34 Prozent hinnehmen. Dieser Anstieg ging bei 20 Prozent der Unternehmen weltweit mit Kosten von mehr als 950.000 Euro pro Angriff einher und verursachte bei 63 Prozent Ausfallzeiten von IT-Anwendungen. 

Zu diesem Ergebnis kommt EfficientIP in seinem aktuellen Global DNS Threat Report 2019 in Zusammenarbeit mit dem Marktforschungsunternehmen IDC.

Zu den häufigsten DNS-basierten Angriffen gehörten Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering und Lock-up Domain-Angriffe. Das Resultat bestätigt mehr denn je die Schlüsselrolle des DNS für die Gewährleistung umfassender Netzwerksicherheit.

In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal. Die Liste umfasst insbesondere DDoS-, Phishing- und Malware-basierte Angriffe der alten Schule. Betont wurden zudem, mit welchen Folgen ein Unternehmen rechnen muss, das DNS nicht gegen alle möglichen Angriffe absichert und somit ein höheres Risiko von Image-Schäden und Geschäftseinbußen eingeht.

Als zentrale Netzwerkbasis ermöglicht es das DNS den Benutzern, auf sämtliche Anwendungen und Netzwerkressourcen zuzugreifen, die sie bei ihrer täglichen Arbeit verwenden. Das Gros des Netzwerkverkehrs durchläuft zunächst einen DNS-Auflösungsprozess – unabhängig davon, ob es sich um legitime oder bösartige Netzwerkaktivitäten handelt. Jegliche Einwirkungen auf die DNS-Leistung haben daher erhebliche Folgen für das Unternehmen.

Die schwerwiegenden Auswirkungen von DNS-Angriffen

Clever ausgeführte Cyber-Angriffe wie WannaCry und NotPetya haben finanzielle und Reputationsschäden für Unternehmen auf der ganzen Welt verursacht. Die Auswirkungen von DNS-basierten Angriffen sind aufgrund ihrer geschäftskritischen Rolle gleichermaßen bedeutend. Etwa drei von fünf (63 Prozent) Unternehmen erlitten Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchtigt und mehr als ein Viertel (27 Prozent) der Befragten erlebte als direkte Folge davon Ausfallzeiten. Dies alles könnte zu schweren Strafen auf Basis der EU Direktive für Netzwerk- und Informationssicherheit (NIS-Richtlinie) führen. Darüber hinaus erlitten etwa ein Viertel (26 Prozent) der Unternehmen durch DNS-Angriffe Verluste an ihrem Markenwert.

Der Kostenzuwachs entwickelt sich regional unterschiedlich

Mehr als drei Viertel (82 Prozent) der befragten Unternehmen waren einem DNS-Angriff ausgesetzt. Die globalen Durchschnittskosten pro DNS-Angriff stiegen im Jahresvergleich um fast die Hälfte auf rund 952.000 Euro und waren in Europa mit rund 1,06 Millionen Euro am höchsten. Die Kosten pro Angriff und die jeweilige Wachstumsquote variieren jedoch von Land zu Land.

Ein regionaler Überblick über die Kosten pro DNS-Angriff in Europa zeigt, dass die Befragten in Großbritannien mit 108 Prozent den höchsten Anstieg im Jahresvergleich und mit 1,5 Millionen Euro auch die höchsten Kosten verzeichneten. Für deutsche Unternehmen betragen die Kosten für die Schadensbehebung rund 935.000 Euro. Unter den Staaten Nordamerikas hatten die USA mit einer Million Euro die höchsten Kosten, während die kanadischen Unternehmen mit 80 Prozent die höchste Kostensteigerung aufwiesen. In der Region Asien-Pazifik belegte Singapur mit 821.000 Euro Kosten pro Angriff und einer Kostensteigerung von 30 Prozent in beiden Vergleichskategorien die Spitzenplätze.

DNS-basierte Malware extrem weit verbreitet in Europa

Im Vergleich zum Vorjahr zählen Phishing-Attacken mit 47 Prozent (in Deutschland: 49 Prozent) und DNS-basierte Malware mit 39 Prozent (in Deutschland: 38 Prozent) zu aktuell häufigsten DNS-basierten Angriffen. Dicht darauf folgen DDoS-Angriffe (30 Prozent), False Positive Triggering (26 Prozent) und Lock-up Domain-Angriffe (26 Prozent).

Keine Branche ist vor DNS-Angriffen sicher

Versorgungsunternehmen bilden den Sektor mit den höchsten Kosten pro Angriff in Höhe von 977.000 Euro. Finanzdienstleistungen waren mit 88 Prozent im vergangenen Jahr die am stärksten betroffene Branche. Im Vergleich dazu verzeichnete der Einzelhandel die höchsten Geschäftseinbußen (35 Prozent). Die Hälfte aller Gesundheitsorganisationen (50 Prozent) mussten Funktionsmängel an ihrer Website infolge von Angriffen hinnehmen, die den Zugang der Patienten zu Online-Ressourcen einschränkte. Festzustellen war ferner, dass Regierungen das höchste Aufkommen beim Diebstahl sensibler Informationen aufwiesen (19 Prozent) und auch am längsten brauchten, um Schwachstellen zu beheben – fast drei Viertel (74 Prozent) benötigten zwei Tage oder mehr.

Fokus auf Zero-Trust-Konzepte

Große Trends wie die Digitalisierung, Multi-Cloud-Services und Mobilität führen zu neuen Herausforderungen für die IT-Sicherheit. Das hat zur Folge, dass Unternehmen immer häufiger ein Zero-Trust-Konzept für ihre Netzwerksicherheit am Perimeter einsetzen. Ein DNS, das durch Bedrohungsanalysen und Netzwerkautomatisierung unterstützt wird, ist der Schlüssel zu einer erfolgreichen Zero-Trust-Strategie.

Wie die Studie zeigt, planen 48 Prozent der Unternehmen (in Deutschland: 50 Prozent) eine Zero-Trust-Architektur einzuführen. Weiterhin verwenden 45 Prozent der Unternehmen weltweit prädiktive Analysen, in Deutschland sind es 42 Prozent. Beim Thema Netzwerkautomatisierung gibt es hingegen noch Nachholbedarf: Lediglich 14 Prozent – in Deutschland neun Prozent – der Unternehmen haben automatisierte Prozesse in ihr Richtlinienmanagement für Netzwerksicherheit integriert. Mit der zunehmenden Fragmentierung von Netzwerken zeigt sich die Automatisierung jedoch als unverzichtbares Tool im Kampf gegen Sicherheitsbedrohungen und bietet IT-Abteilungen eine wichtige Unterstützung.

„Angesichts stetig zunehmender Cyberangriffe und steigender Kosten von durchschnittlich mehr als 900.000 Euro pro Angriff können es sich Unternehmen einfach nicht leisten, ihre DNS-Sicherheit außen vor zu lassen“, erklärt Romain Fouchereau, Research Manager European Security bei IDC. „Stattdessen müssen sie das DNS als strategischen Faktor für ihren Sicherheitsstatus behandeln, um ihre Daten und Netzwerkservices effektiv zu schützen.“

„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, fasst David Williamson, CEO von EfficientIP, die Studie zusammen. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.

Zur Studie: Der Global DNS Threat Report 2019 wurde von Januar bis April 2019 von IDC erstellt. Die Ergebnisse basieren auf der Befragung von 904 Personen in drei Regionen: Nordamerika, Europa und Asien-Pazifik. Zu den Teilnehmern gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.

Der vollständige Report sollte hier zum Download stehen.

www.efficientip.com

Neuste Artikel

Datenschutz Schilder

Datenschutz 2020: Mehr Transparenz gleich weniger Risiko?

Am 28. Januar ist Datenschutztag oder auch Data Privacy Day. Lange waren der Schutz von Daten und Privatsphäre ein Thema, das bestimmte Personengruppen innerhalb einer Organisation diskutierten. Für die, die nicht gerade IT-Berater oder Unternehmensanwalt…
Grabstein RIP

Die Privatsphäre ist tot, lang lebe die Privatsphäre?

Mit jeder neuen Datenschutzverletzung, jedem Hacker- oder Ransomware-Angriff haben wir erneut die Wahl: Entweder wir finden uns damit ab, dass unsere personenbezogenen Daten in den Händen von Personen sind, die darüber lieber nicht verfügen sollten, oder wir…
KI Hacker

KI in der Cybersicherheit – Überblick und Status Quo

Die KI-basierte Erkennung und Reaktion auf Bedrohungen im Netzwerk ist die zeitgemäße Antwort auf die heutige Cyberbedrohungslage. Der Kreativität der Angreifer bei einer gleichzeitig wachsenden Angriffsfläche und einem Mangel an IT-Fachkräften ist nur mit…
Nico Popp

Nico Popp ist neuer Chief Product Officer bei Forcepoint

Forcepoint, ein weltweit führender Cybersecurity-Anbieter mit Deutschlandbüro in München, hat Nico Popp, 56, zum Chief Product Officer (CPO) ernannt. In dieser neu geschaffenen Position treibt der erfahrene Branchenexperte die Cloud-First-Strategie des…
White Hacker Frau

Ethisches Hacking - ein Mittel, um Sicherheitsrisiken zu senken?

Das Cybersicherheitsrisiko realistisch einzuschätzen und Maßnahmen zu priorisieren, ist gerade für Industrieunternehmen ein nicht ganz triviales Unterfangen. Einige Vorreiter der Branche fragen sich, ob es Sinn macht, die Hacker vielleicht selbst zu…
Business Meeting

Herrschaft der Silberrücken - Weibliche Führung noch der Sonderfall

Nur 16,1 Prozent der deutschen Mittelständler haben eine Frau an der Spitze. Auch in 2020 sind Frauen in den europäischen Führungsetagen stark unterrepräsentiert. Was sich hinsichtlich der Frauenfrage noch alles bewegen muss, dazu äußert sich Dr. Consuela…

Anzeige

GRID LIST
Rechenzentrum

Deutsche Rechenzentren haben höchste Stromkosten in Europa

Rechenzentren in Deutschland müssen europaweit am meisten für Strom bezahlen. Die Kosten…
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…