Anzeige

Anzeige

Veranstaltungen

eoSearchSummit
06.02.20 - 06.02.20
In Würzburg, Congress Centrum

DSAG-Technologietage 2020
11.02.20 - 12.02.20
In Mannheim, Congress Center Rosengarten

E-commerce Berlin Expo
13.02.20 - 13.02.20
In Berlin

KI Marketing Day - Konferenz
18.02.20 - 18.02.20
In Wien

DIGITAL FUTUREcongress
18.02.20 - 18.02.20
In Frankfurt a.M.

Anzeige

Anzeige

Threat Schäden

Regierungsorganisationen sind das Hauptziel von DNS-Cyberattacken. Zentrales Ergebnis der Erhebung: Behörden werden durchschnittlich zwölf Mal im Jahr Opfer von DNS-Angriffen, wobei jeder Angriff im Schnitt rund 505.000 Euro kostet. Das sind rund 6,1 Millionen Euro im Jahr.

Zu diesem Ergebnis kommt der aktuelle IDC 2019 Global DNS Threat Report, der von EfficientIP in Auftrag gegeben wurde.

Mehr als die Hälfte (51 Prozent) der Regierungsorganisationen litten in den vergangenen zwölf Monaten infolge von DNS-Angriffen unter internen Anwendungsausfällen: Hierdurch waren potenziell wichtige Dienste unzugänglich. Zudem hatten 43 Prozent der Behörden mit dem Ausfall von Cloud-Diensten zu kämpfen. Bei weiteren 41 Prozent hatten Hacker die Webseite angegriffen und so Daten gefährdet. Fast jeder fünfte (19 Prozent) Befragte einer Regierungsinstanz berichtete außerdem, dass über das DNS sensible Informationen oder geistiges Eigentum gestohlen worden seien. In keiner anderen Branche lagen die Zahlen diesbezüglich höher.

Damit nicht genug: Der IDC-Report fand zudem heraus, dass Regierungsorganisationen typischerweise bis zu sieben Stunden benötigen, um einen DNS-Angriff zu identifizieren und abzuschwächen. Das ist eine enorme Zeitspanne, in der eine große Menge sensibler persönlicher oder finanzieller Daten entwendet werden oder verloren gehen kann. 51 Prozent der Befragten im öffentlichen Sektor gaben an, bereits schon einmal einen Server heruntergefahren zu haben, um einen Angriff zu stoppen, nachdem dieser begonnen hatte. Das deutet darauf hin, dass die eingeleiteten Gegenmaßnahmen nicht geeignet sind, um unterbrechungsfreie Anwendungen zu gewährleisten.

Trotz dieses enormen Risikos erkennt ein Drittel (32 Prozent) der Regierungsbefragten nicht, wie wichtig das DNS für einen reibungslosen Betrieb ihrer Systeme und Lösungen ist. Sie erklärten, dass DNS-Sicherheit bei ihnen nur von geringer oder mittelmäßig wichtiger Bedeutung sei. Darüber hinaus analysiert ein Drittel (32 Prozent) der Befragten aus dem Regierungssektor den DNS-Verkehr nicht, was darauf schließen lässt, dass viele nicht wissen, wie stark DNS-Ausfälle den Zugriff auf relevante Anwendungen oder Regierungsdienste behindern.

David Williamson, CEO von EfficientIP, kommentiert die Studienergebnisse: „Immer mehr Regierungsanwendungen stehen heutzutage online zur Verfügung. Hacker haben so mehr Angriffsmöglichkeiten als je zuvor. Da 91 Prozent der Malware DNS verwendet, ist die Analyse von DNS-Transaktionen unerlässlich, um diese gefährlichen Bedrohungen im Netzwerkverkehr zu erkennen. Vor allem die Aufdeckung von Datenexfiltration über das DNS erfordert Transparenz und eine verlässliche Analyse der Transaktionen vom Client bis zur Zieldomäne. Dennoch zeigen unsere neuesten Untersuchungen, dass Regierungen deutlich stärker als andere Bereiche und Branchen von DNS-Angriffen betroffen sind. Dies ist inakzeptabel, da Bürger den Behörden ihre sensiblen Informationen anvertrauen. Sie müssen also unbedingt die potenziellen Risiken verstehen, um sich und die Öffentlichkeit zu schützen.“

In der Erhebung liegen Regierungsbehörden und Gesundheitswesen gleichauf hinsichtlich der Aufdeckung unbekannter bösartiger Domains oder Domain Generation-Algorithmen (DGAs) mithilfe Maschinellen Lernens (ML): Diesem Aspekt messen beide Branchen die geringste Bedeutung bei. Außerdem nutzt der öffentliche Sektor am wenigsten Zero-Trust-Cybersicherheitsansätze.

Der Report sollte hier zum Download stehen. 

www.efficientip.com

Neuste Artikel

Trojaner

Aktuelle Trojaner-Welle gefährdet Unternehmen

Zurzeit werden in Deutschland vermehrt E-Mails versandt, bei denen es sich scheinbar um legitime Geschäfts-E-Mails handelt. Im Anhang befindet sich ein ZIP-Archiv, das per Passwort geschützt ist – meistens 111, 333 oder 555. Gibt der Empfänger das Passwort…
E-Mail Lupe

Archivfunktion des E-Mail-Programms nicht rechtssicher

PSW GROUP klärt über Irrtümer der E-Mail Archivierung auf und zeigt, wie es richtig geht Fulda – Vor allem aus steuerrechtlichen Gründen sind Unternehmen dazu verpflichtet, geschäftliche Korrespondenzen aufzubewahren: Das Finanzamt erhebt den Anspruch, auch…
Marketing Trends 2020

Das sind die Marketing-Trends 2020!

Marketing entwickelt sich stetig weiter. Und für Shopbetreiber ist es wichtig, am Puls der Zeit zu bleiben, um auch weiterhin die eigenen (und neue) Kunden zu erreichen.
HR 2020

HR und Recruiting: Das wird 2020 wichtig

Geschwindigkeit und Flexibilität – das sind nach Einschätzung der internationalen Personalberatung Robert Walters die entscheidenden Faktoren für erfolgreiche Personalarbeit in diesem Jahr – vor allem, wenn es um das Gewinnen neuer Mitarbeiter geht.
Tb W246 H150 Crop Int 96005bd1e9b46f161025176db1164425

Botschaften aus Davos: Zusammenfassung

Tom Patterson, Chief Trust Officer des weltweit tätigen IT-Dienstleisters Unisys, bloggte live vom Cyber Future Dialogue 2020, der parallel zum WEF in Davos stattfindet:
Puzzle

Demant launcht EPOS

Sennheiser Communications A/S, das Joint Venture zwischen Demant A/S und der Sennheiser Electronic GmbH & Co. KG, hatte bereits angekündigt, dass es sich in einer neuen Konstellation weiterentwickeln wird. Im Jahr 2020 endet nun das Joint-Venture.

Anzeige

GRID LIST
KI

KI und Ethik - Von Wunsch und Wirklichkeit

Künstliche Intelligenz (KI) verändert die Unternehmenswelt. Dem stimmen die meisten der…
SAP

S/4HANA-Transformation: Chancen nutzen und Hürden überwinden

Eine kürzlich veröffentlichte Lünendonk-Studie zeigt, dass erst wenige Unternehmen eine…
Datenlecks

Schließen von Datenlecks dauert immer noch Wochen

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit…
Phishing

Fast jedes Unternehmen mit BEC- und Spear-Phishing-Angriffen konfrontiert

Proofpoint stellt den sechsten jährlichen State-of-the-Phish-Bericht vor. Die Studie…
Cloud

Cloud-Komplexität übersteigt menschliche Fähigkeiten

Dynatrace, die „Software Intelligence Company“, hat die Ergebnisse einer weltweiten…
Skills Training

IT Profis fühlen sich ausgebremst

Viele IT-Fachkräfte erhalten nicht die Fortbildungsmöglichkeiten oder die Unterstützung,…