Anzeige

Anzeige

VERANSTALTUNGEN

4. Cyber Conference Week
01.07.19 - 05.07.19
In Online

IT kessel.19 – Der IT Fachkongress
04.07.19 - 04.07.19
In Messe Sindelfingen

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

Anzeige

Anzeige

DSGVO

Seit einem Jahr sind die Vorgaben der EU-Datenschutzgrundverordnung, kurz DSGVO, nun verbindlich und so mancher musste in den vergangenen Monaten sein Einverständnis zur Erhebung und Verarbeitung personenbezogener Daten geben. Doch wie ist es in diesem Zusammenhang um die DNS-Sicherheit bestellt?

Hat die DSGVO zu einem Umdenken geführt und sind Firmennetzwerke ausreichend geschützt? EfficientIP erklärt, wie weit Unternehmen in Sachen DDI sind und warum ein integriertes DNS-, DHCP- und IP-Address-Management für wirklich umfassende und verlässliche Datensicherheit so wichtig ist.

Laut „DSGVO-Index“ des Marktforschungsunternehmens techconsult hatten 18 Prozent der befragten Unternehmen Ende 2018 noch nicht einmal damit angefangen, die Inhalte der DSGVO umzusetzen. Erst 43 Prozent der Befragten sagten zudem, dass ihre unternehmensinternen Prozesse DSGVO-konform seien. Seitdem haben viele Firmen und Organisationen zwar nachgerüstet, insbesondere in Sachen DNS-Sicherheit gibt es aber noch Lücken.

Was hat sich seit Ende Mai 2018 geändert?

Laut aktuellem DNS Threat Report von EfficientIP wollen derzeit 39 Prozent der deutschen Unternehmen Lösungen für die DNS-Sicherheit einführen. Die Analyse und Kontrolle des DNS-Traffics gilt in diesem Zusammenhang als einer der effektivsten Wege, um die Vertraulichkeit personenbezogener und geschäftskritischer Daten sicherzustellen. Wie wichtig das Thema DNS-Sicherheit ist, zeigen auch die folgenden Studienergebnisse: Eine DNS-Attacke kostet ein deutsches Unternehmen demnach durchschnittlich 810.700 Euro. Europäische Unternehmen verzeichneten mit 39 Prozent die meisten Fälle von Datenklau und lagen damit über dem weltweiten Durchschnitt von 33 Prozent. 36 Prozent der deutschen Unternehmen gaben an, dass sie bereits sensible Daten verloren hätten.

Zu den fünf häufigsten Cyberangriffen gehören DNS-basierte Malware, Phishing, DNS-DDoS-Angriffe, DNS-Tunneling und Domain-Lock-up. Mit 44 Prozent haben deutsche Firmen im europäischen Raum die meisten Angriffe zu verzeichnen, die auf DNS-basierte Malware zurückzuführen sind. Seit Einführung der DSGVO Ende 2018 zeigt sich ebenfalls, dass Unternehmen vermehrt auf Zero Trust-Architektur, Threat Intelligence und Machine Learning setzen, um neueste Bedrohungen zu erkennen.

Welche Sicherheitsmaßnahmen sind aktuell noch nicht effizient genug?

Um Daten und Anwendungen vor Angriffen zu schützen, setzen viele Unternehmen noch immer auf zusätzliche Firewalls. Das ist jedoch nicht wirksam genug, da sich traditionelle Firewall-Technologien in erster Linie auf Perimeterschutzmaßnahmen konzentrieren und bei einer Bedrohung im Netzwerk wirkungslos werden. Ein Zero Trust-Konzept kann hier Abhilfe schaffen. Hierbei wird der Fokus auf die Nutzer anstelle der Netzwerke gelegt. Da Bedrohungen sowohl innerhalb als auch außerhalb des Unternehmens lauern können, ist dieser mehrschichtige Ansatz für Vorbeugung, Erkennung und Reaktion ratsam.

Außerdem reagieren viele Firmen auf Hackerangriffe immer noch, indem sie die betroffene Anwendung abbrechen. Hierdurch stoppen sie aber keineswegs den Angriff. Stattdessen sollten sie auf die Analyse von Transaktionen im Innersten des DNS-Servers setzen und können somit bereits im Voraus sicherstellen, dass der Angriff nicht erfolgen kann. Das DNS sollte als geschäftsrelevante Netzwerkbasis, die eine Weiterleitung zu jeder App und jedem Service ermöglicht, zentrale Komponente der umfassenden Sicherheitsstrategie sein.

„Unternehmen haben in letzter Zeit vorrangig in die Sicherung von Netzwerk-Geräten, die Überwachung und Analyse des DNS-Verkehrs sowie in Firewalls investiert. In Sachen DSGVO-Compliance und Datensicherheit gibt es aber auch ein Jahr nach Einführung der neuen strikteren Vorgaben Nachholbedarf. Nur wenn Unternehmen vermehrt auf ein ganzheitliches Sicherheitskonzept setzen, das hundertprozentige DNS-Absicherung einschließt, lassen sich Informationen im Sinne der Datenschutzgrundverordnung vertrauenswürdig schützen, und Mitarbeiter haben dennoch jederzeit und überall Zugriff auf für sie relevante Anwendungen“, berichtet Ralf Geisler, Territory Manager Germany, Austria, Switzerland and Eastern Europe von EfficientIP. 

www.efficientip.com
 

GRID LIST
Datensicherheit Erdkugel

Wer seine Daten nicht schützt, wird zum Verlierer

Die Gefahren im neuen digitalen Zeitalter wachsen, neue „Spielregeln“ verändern die Welt.…
DSGVO Last

Innovationsbremse DSGVO: Hemmnis für europäische Start-Ups

Vor rund einem Jahr ist die zweijährige Übergangsfrist der Datenschutzgrundverordnung…
Passwort

Datenklau 2019: Passwort-Manager schützen vor Hacker-Angriffen

Das Thema Datenklau ist durch den vor Kurzem öffentlich gewordenen Leak von Politiker-…
Schloss vor Tastatur

E-Mail-Verschlüsselung für jeden

Reddcrypt soll E-Mails ganz einfach verschlüsseln, auf jedem Endgerät, mit jeder…
DSGVO

Nach einem Jahr DSGVO sind noch viele Unternehmen unsicher

Am 25. Mai gilt die DSGVO seit einem Jahr in allen EU-Mitgliedstaaten. In dieser Zeit…
Tb W190 H80 Crop Int D14174f9f546d61501920965da89725c

Ein Jahr DSGVO: Viel Arbeit - und viele offene Fragen

Die größte Aufregung rund um die Datenschutzgrundverordnung hat sich nach einem Jahr…