DNS-Angriffe auf Unternehmen haben sich im letzten Jahr um durchschnittlich 34 Prozent gesteigert. Das meldet der Netzwerkspezialist und Sicherheitsanbieter EfficientIP als Ergebnis des 2019 Global DNS Threat Report , der in Zusammenarbeit mit dem Marktforschungsunternehmen IDC entstand. Für die zum fünften Mal durchgeführte Studie wurden IT-Manager, Sicherheitsmanager und Netzwerkmanager in Nordamerika, Europa und Asien-Pazifik befragt.
Der Bericht stellt die Schlüsselrolle des Domain Name System (DNS) für die Netzwerksicherheit heraus. Da sich DNS-basierte Angriffe auf geschäftskritische Prozesse auswirken, seien die Folgen ähnlich schwerwiegend wie bei Cyberangriffen mit Malware wie WannaCry und NotPetya. So erlebten 63 Prozent der betroffenen Unternehmen Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchigt. 27 Prozent berichteten von Ausfallzeiten als direkter Folge, 26 Prozent der Unternehmen büßten an Markenwert ein.
Insgesamt waren demnach 82 Prozent der befragten Unternehmen einem DNS-Angriff ausgesetzt, wobei sich die weltweiten durchschnittlichen Kosten pro DNS-Angriff im Vergleich zum Vorjahr um fast die Hälfte auf 952.000 Euro steigerten. Die Kosten für die Schadensbehebung unterschieden sich dabei von Land zu Land erheblich. So meldeten die Befragten in Großbritannien mit 1,5 Millionen Euro die höchsten Kosten je Angriff, während deutsche Firmen mit 935.000 Euro noch knapp unter dem Durchschnitt lagen.
Zu den häufigsten DNS-basierten Angriffen zählen laut IDC Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering sowie Lock-up-Domain-Angriffe. Überraschend sei die große Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal-Attacken.
Keine Branche sei vor DNS-Angriffen sicher, aber Versorgungsunternehmen hatten die höchsten Kosten für ihre Behebung zu tragen. Mit 88 Prozent war der Finanzsektor am häufigsten von Angriffen betroffen, während der Einzelhandel die höchsten Geschäftseinbußen erlitt.
„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, so EfficientIP-CEO David Williamson. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.“
Leave a comment