Kosten für DNS-Angriffe in Deutschland über europäischem Durchschnitt

EfficientIP hat die Ergebnisse des Global DNS Threat Reports 2021 veröffentlicht. Die jährliche Studie, die in Zusammenarbeit mit dem Marktforschungsunternehmen IDC durchgeführt wird, gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Kosten für Unternehmen während der COVID-19-Pandemie im letzten Jahr.

Weltweit waren fast 90 % der Unternehmen (87 %) von DNS-Angriffen betroffen, wobei die durchschnittlichen Kosten pro Angriff bei rund 779.000 Euro lagen. Die Studie macht deutlich, dass Unternehmen im vergangenen Jahr branchenübergreifend im Schnitt 7,6 Angriffe erlebten. In Deutschland erlebten 83% der Unternehmen DNS-Angriffe – mit einem Durchschnittswert von 8,9 Angriffen pro Unternehmen. Die Zahlen verdeutlichen die zentrale Rolle, die DNS für die Netzwerksicherheit spielt.

Anzeige

Während Länder wie Frankreich, Spanien, Indien oder Malaysia jeweils erhebliche Steigerungen der Angriffskosten verzeichneten, bewegten sich die Kosten in Deutschland auf dem Vorjahresniveau von 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro.

Die Studie zeigt, dass Angreifer im vergangenen Jahr während der Pandemie zunehmend die Cloud ins Visier genommen haben und dabei von der Verlagerung ins Homeoffice und der Abhängigkeit von Cloud-Services profitieren. Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen (47 %) musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen (38% in Deutschland). Hierzulande führten DNS-Attacken zudem meist zum Ausfall unternehmensinterner Anwendungen (53 %) und zu Geschäftsverlust (39 %). Die durchschnittliche benötigte Zeit zur Behebung eines Angriffs betrug bei deutschen Unternehmen 5,02 Stunden. 

Der Threat Report, der nun schon seit sieben Jahren erscheint, stellte auch einen starken Anstieg des Datendiebstahls über DNS fest: 26 % der Unternehmen gaben an sensible Kundendaten verloren zu haben, verglichen mit 16 % im Threat Report 2020. In Deutschland lag der Wert bei 21 %.

Die Studie verdeutlicht außerdem, dass Angreifer mehr Organisationen ins Visier nehmen und ihr Toolkit weiter diversifizieren. Angreifer setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). In Deutschland war DNS-basierte Malware mit 39 % der häufigste Angriffstyp, dicht gefolgt von Phishing Angriffen, welche von 40 % im Vorjahr auf 35 % einen leichten Rückgang verzeichneten.

Auch wenn Angriffe nach wie vor kostspielig und sehr vielfältig sind, wächst aktuell auch das Bewusstsein für DNS-Sicherheit und Möglichkeiten zur Vorbeugung.

76 % der Befragten im Threat Report 2021 stufen DNS-Sicherheit als kritische Komponente ihrer Netzwerkarchitektur ein. Darüber hat sich Zero Trust als Tool zum Schutz von Netzwerken im Homeoffice-Zeitalter weiterentwickelt. 75 % der Unternehmen weltweit und sogar 80 % der Unternehmen in Deutschland planen Zero-Trust-Initiativen oder führen diese bereits durch. 43 % der Unternehmen sind außerdem der Meinung, dass „Deny-„ und „Allow-Listen“ von DNS-Domains eine wertvolle Ressource für Zero Trust sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.

Die effektivsten Lösungen gegen Datendiebstahl von Unternehmen sind laut Report die Sicherung von Netzwerkendpunkten (31 %) und eine bessere Überwachung von Bedrohungen und Analyse des DNS-Verkehrs (26%).

“Es ist ein gutes Zeichen, dass Unternehmen zunehmend dezentrale Arbeitsmodelle mit Hilfe von DNS schützen wollen. Dennoch leiden sie weiterhin unter erheblichen finanziellen Auswirkungen von DNS-Angriffen”, sagt Romain Fouchereau, Research Manager European Security bei IDC. “Da Hacker ihre Toolkits weiter diversifizieren, müssen sich Unternehmen der Vielfalt der Bedrohungen bewusst sein und sicherstellen, dass DNS-Sicherheit eine Schlüsselpriorität bei der Abwehr dieser Bedrohungen ist.“

DNS bietet wertvolle Informationen gegen vermeintliche Cyberkriminelle, die derzeit nicht ausreichend genutzt werden. Laut Report führen 25 % der Unternehmen keine Analyse ihres DNS-Verkehrs durch.

“Das vergangene Pandemie-Jahr hat gezeigt, dass DNS Bestandteil eines effektiven Sicherheitssystems sein muss”, so Ronan David, VP of Strategy bei EfficientIP.  “Mit der Verlagerung von Arbeitsplätzen ins Homeoffice und der steigenden Nutzung von Cloud, IoT, Edge und 5G sollten Unternehmen und Telekommunikationsanbieter DNS für eine aktive Sicherheitsstrategie einsetzen. So lassen sich Ausfälle von Netzwerken oder Anwendungen vermeiden und Unternehmen vor dem Diebstahl vertraulicher Daten und finanziellen Verlusten schützen.“

Der Bericht empfiehlt drei Maßnahmen zum Schutz von Daten, Apps, Cloud-Diensten und Anwendern: Zum einen die Verbesserung des Datenschutzes von Mitarbeitern im Homeoffice mit einer privaten DoH-Lösung, zum anderen die Vermeidung von Ausfallzeiten von Cloud-Diensten aufgrund von Cloud-Fehlkonfigurationen durch die Automatisierung des Lebenszyklus-Managements von IP-Ressourcen und zuletzt den Einsatz von DNS als erste Verteidigungslinie, um die Ausbreitung von Angriffen zu verhindern.

Weitere Informationen:

Der vollständige Global DNS Threat Report 2021 ist online verfügbar.

Über den Global DNS Threat Report 2021:

Die Umfrage wurde von IDC von Januar bis März 2021 durchgeführt. Die erhobenen Daten spiegeln die Erfahrungen der Befragten für das vergangene Jahr wieder. Die Ergebnisse basieren auf 1.114 Befragten aus Unternehmen mit 500 oder mehr Mitarbeitern. Die Befragten kamen aus drei Regionen – Nordamerika, Europa und Asien-Pazifik. Zu den Befragten gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerk-Manager.

www.efficientip.com
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.