Anzeige

Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von durchschnittlich 34 Prozent hinnehmen. Dieser Anstieg ging bei 20 Prozent der Unternehmen weltweit mit Kosten von mehr als 950.000 Euro pro Angriff einher und verursachte bei 63 Prozent Ausfallzeiten von IT-Anwendungen. 

Zu diesem Ergebnis kommt EfficientIP in seinem aktuellen Global DNS Threat Report 2019 in Zusammenarbeit mit dem Marktforschungsunternehmen IDC.

Zu den häufigsten DNS-basierten Angriffen gehörten Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering und Lock-up Domain-Angriffe. Das Resultat bestätigt mehr denn je die Schlüsselrolle des DNS für die Gewährleistung umfassender Netzwerksicherheit.

In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal. Die Liste umfasst insbesondere DDoS-, Phishing- und Malware-basierte Angriffe der alten Schule. Betont wurden zudem, mit welchen Folgen ein Unternehmen rechnen muss, das DNS nicht gegen alle möglichen Angriffe absichert und somit ein höheres Risiko von Image-Schäden und Geschäftseinbußen eingeht.

Als zentrale Netzwerkbasis ermöglicht es das DNS den Benutzern, auf sämtliche Anwendungen und Netzwerkressourcen zuzugreifen, die sie bei ihrer täglichen Arbeit verwenden. Das Gros des Netzwerkverkehrs durchläuft zunächst einen DNS-Auflösungsprozess – unabhängig davon, ob es sich um legitime oder bösartige Netzwerkaktivitäten handelt. Jegliche Einwirkungen auf die DNS-Leistung haben daher erhebliche Folgen für das Unternehmen.

Die schwerwiegenden Auswirkungen von DNS-Angriffen

Clever ausgeführte Cyber-Angriffe wie WannaCry und NotPetya haben finanzielle und Reputationsschäden für Unternehmen auf der ganzen Welt verursacht. Die Auswirkungen von DNS-basierten Angriffen sind aufgrund ihrer geschäftskritischen Rolle gleichermaßen bedeutend. Etwa drei von fünf (63 Prozent) Unternehmen erlitten Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchtigt und mehr als ein Viertel (27 Prozent) der Befragten erlebte als direkte Folge davon Ausfallzeiten. Dies alles könnte zu schweren Strafen auf Basis der EU Direktive für Netzwerk- und Informationssicherheit (NIS-Richtlinie) führen. Darüber hinaus erlitten etwa ein Viertel (26 Prozent) der Unternehmen durch DNS-Angriffe Verluste an ihrem Markenwert.

Der Kostenzuwachs entwickelt sich regional unterschiedlich

Mehr als drei Viertel (82 Prozent) der befragten Unternehmen waren einem DNS-Angriff ausgesetzt. Die globalen Durchschnittskosten pro DNS-Angriff stiegen im Jahresvergleich um fast die Hälfte auf rund 952.000 Euro und waren in Europa mit rund 1,06 Millionen Euro am höchsten. Die Kosten pro Angriff und die jeweilige Wachstumsquote variieren jedoch von Land zu Land.

Ein regionaler Überblick über die Kosten pro DNS-Angriff in Europa zeigt, dass die Befragten in Großbritannien mit 108 Prozent den höchsten Anstieg im Jahresvergleich und mit 1,5 Millionen Euro auch die höchsten Kosten verzeichneten. Für deutsche Unternehmen betragen die Kosten für die Schadensbehebung rund 935.000 Euro. Unter den Staaten Nordamerikas hatten die USA mit einer Million Euro die höchsten Kosten, während die kanadischen Unternehmen mit 80 Prozent die höchste Kostensteigerung aufwiesen. In der Region Asien-Pazifik belegte Singapur mit 821.000 Euro Kosten pro Angriff und einer Kostensteigerung von 30 Prozent in beiden Vergleichskategorien die Spitzenplätze.

DNS-basierte Malware extrem weit verbreitet in Europa

Im Vergleich zum Vorjahr zählen Phishing-Attacken mit 47 Prozent (in Deutschland: 49 Prozent) und DNS-basierte Malware mit 39 Prozent (in Deutschland: 38 Prozent) zu aktuell häufigsten DNS-basierten Angriffen. Dicht darauf folgen DDoS-Angriffe (30 Prozent), False Positive Triggering (26 Prozent) und Lock-up Domain-Angriffe (26 Prozent).

Keine Branche ist vor DNS-Angriffen sicher

Versorgungsunternehmen bilden den Sektor mit den höchsten Kosten pro Angriff in Höhe von 977.000 Euro. Finanzdienstleistungen waren mit 88 Prozent im vergangenen Jahr die am stärksten betroffene Branche. Im Vergleich dazu verzeichnete der Einzelhandel die höchsten Geschäftseinbußen (35 Prozent). Die Hälfte aller Gesundheitsorganisationen (50 Prozent) mussten Funktionsmängel an ihrer Website infolge von Angriffen hinnehmen, die den Zugang der Patienten zu Online-Ressourcen einschränkte. Festzustellen war ferner, dass Regierungen das höchste Aufkommen beim Diebstahl sensibler Informationen aufwiesen (19 Prozent) und auch am längsten brauchten, um Schwachstellen zu beheben – fast drei Viertel (74 Prozent) benötigten zwei Tage oder mehr.

Fokus auf Zero-Trust-Konzepte

Große Trends wie die Digitalisierung, Multi-Cloud-Services und Mobilität führen zu neuen Herausforderungen für die IT-Sicherheit. Das hat zur Folge, dass Unternehmen immer häufiger ein Zero-Trust-Konzept für ihre Netzwerksicherheit am Perimeter einsetzen. Ein DNS, das durch Bedrohungsanalysen und Netzwerkautomatisierung unterstützt wird, ist der Schlüssel zu einer erfolgreichen Zero-Trust-Strategie.

Wie die Studie zeigt, planen 48 Prozent der Unternehmen (in Deutschland: 50 Prozent) eine Zero-Trust-Architektur einzuführen. Weiterhin verwenden 45 Prozent der Unternehmen weltweit prädiktive Analysen, in Deutschland sind es 42 Prozent. Beim Thema Netzwerkautomatisierung gibt es hingegen noch Nachholbedarf: Lediglich 14 Prozent – in Deutschland neun Prozent – der Unternehmen haben automatisierte Prozesse in ihr Richtlinienmanagement für Netzwerksicherheit integriert. Mit der zunehmenden Fragmentierung von Netzwerken zeigt sich die Automatisierung jedoch als unverzichtbares Tool im Kampf gegen Sicherheitsbedrohungen und bietet IT-Abteilungen eine wichtige Unterstützung.

„Angesichts stetig zunehmender Cyberangriffe und steigender Kosten von durchschnittlich mehr als 900.000 Euro pro Angriff können es sich Unternehmen einfach nicht leisten, ihre DNS-Sicherheit außen vor zu lassen“, erklärt Romain Fouchereau, Research Manager European Security bei IDC. „Stattdessen müssen sie das DNS als strategischen Faktor für ihren Sicherheitsstatus behandeln, um ihre Daten und Netzwerkservices effektiv zu schützen.“

„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, fasst David Williamson, CEO von EfficientIP, die Studie zusammen. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.

Zur Studie: Der Global DNS Threat Report 2019 wurde von Januar bis April 2019 von IDC erstellt. Die Ergebnisse basieren auf der Befragung von 904 Personen in drei Regionen: Nordamerika, Europa und Asien-Pazifik. Zu den Teilnehmern gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.

Der vollständige Report sollte hier zum Download stehen.

www.efficientip.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!