EfficientIP und IDC: Kosten für DNS Angriffe in Deutschland über europäischem Durchschnitt – DNS-basierte Malware ist häufigster Angriffstyp
Weltweit wurden fast 90 % der Unternehmen Opfer eines DNS-Angriffs — laut Global DNS Threat Report 2021 ein Anstieg im Vergleich zum Vorjahr
Sicherheitslücken durch Homeoffice und Cloud-Nutzung haben zu einem rapiden Anstieg von DNS-basierter Malware, Phishing und Missbrauch von Cloud-Fehlkonfigurationen geführt
EfficientIP, ein führender Anbieter von Netzwerkautomatisierungs- und Sicherheitslösungen und Spezialist für DDI (DNS-DHCP-IPAM), hat heute die Ergebnisse des Global DNS Threat Reports 2021 veröffentlicht. Die jährliche Studie, die in Zusammenarbeit mit dem führenden Marktforschungsunternehmen IDC durchgeführt wird, gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Kosten für Unternehmen während der COVID-19-Pandemie im letzten Jahr.
Weltweit waren fast 90 % der Unternehmen (87 %) von DNS-Angriffen betroffen, wobei die durchschnittlichen Kosten pro Angriff bei rund 779.000 Euro lagen. Die Studie macht deutlich, dass Unternehmen im vergangenen Jahr branchenübergreifend im Schnitt 7,6 Angriffe erlebten. In Deutschland erlebten 83% der Unternehmen DNS-Angriffe – mit einem Durchschnittswert von 8,9 Angriffen pro Unternehmen. Die Zahlen verdeutlichen die zentrale Rolle, die DNS für die Netzwerksicherheit spielt.
Während Länder wie Frankreich, Spanien, Indien oder Malaysia jeweils erhebliche Steigerungen der Angriffskosten verzeichneten, bewegten sich die Kosten in Deutschland auf dem Vorjahresniveau von 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro.
Die Studie zeigt, dass Angreifer im vergangenen Jahr während der Pandemie zunehmend die Cloud ins Visier genommen haben und dabei von der Verlagerung ins Homeoffice und der Abhängigkeit von Cloud-Services profitieren. Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen (47 %) musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen (38% in Deutschland). Hierzulande führten DNS-Attacken zudem meist zum Ausfall unternehmensinterner Anwendungen (53 %) und zu Geschäftsverlust (39 %). Die durchschnittliche benötigte Zeit zur Behebung eines Angriffs betrug bei deutschen Unternehmen 5,02 Stunden.
Der Threat Report, der nun schon seit sieben Jahren erscheint, stellte auch einen starken Anstieg des Datendiebstahls über DNS fest: 26 % der Unternehmen gaben an sensible Kundendaten verloren zu haben, verglichen mit 16 % im Threat Report 2020. In Deutschland lag der Wert bei 21 %.
Die Studie verdeutlicht außerdem, dass Angreifer mehr Organisationen ins Visier nehmen und ihr Toolkit weiter diversifizieren. Angreifer setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). In Deutschland war DNS-basierte Malware mit 39 % der häufigste Angriffstyp, dicht gefolgt von Phishing Angriffen, welche von 40 % im Vorjahr auf 35 % einen leichten Rückgang verzeichneten.
Auch wenn Angriffe nach wie vor kostspielig und sehr vielfältig sind, wächst aktuell auch das Bewusstsein für DNS-Sicherheit und Möglichkeiten zur Vorbeugung.
76 % der Befragten im Threat Report 2021 stufen DNS-Sicherheit als kritische Komponente ihrer Netzwerkarchitektur ein. Darüber hat sich Zero Trust als Tool zum Schutz von Netzwerken im Homeoffice-Zeitalter weiterentwickelt. 75 % der Unternehmen weltweit und sogar 80 % der Unternehmen in Deutschland planen Zero-Trust-Initiativen oder führen diese bereits durch. 43 % der Unternehmen sind außerdem der Meinung, dass „Deny-„ und „Allow-Listen“ von DNS-Domains eine wertvolle Ressource für Zero Trust sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.
Die effektivsten Lösungen gegen Datendiebstahl von Unternehmen sind laut Report die Sicherung von Netzwerkendpunkten (31 %) und eine bessere Überwachung von Bedrohungen und Analyse des DNS-Verkehrs (26%).
“Es ist ein gutes Zeichen, dass Unternehmen zunehmend dezentrale Arbeitsmodelle mit Hilfe von DNS schützen wollen. Dennoch leiden sie weiterhin unter erheblichen finanziellen Auswirkungen von DNS-Angriffen", sagt Romain Fouchereau, Research Manager European Security bei IDC. "Da Hacker ihre Toolkits weiter diversifizieren, müssen sich Unternehmen der Vielfalt der Bedrohungen bewusst sein und sicherstellen, dass DNS-Sicherheit eine Schlüsselpriorität bei der Abwehr dieser Bedrohungen ist.“
DNS bietet wertvolle Informationen gegen vermeintliche Cyberkriminelle, die derzeit nicht ausreichend genutzt werden. Laut Report führen 25 % der Unternehmen keine Analyse ihres DNS-Verkehrs durch.
“Das vergangene Pandemie-Jahr hat gezeigt, dass DNS Bestandteil eines effektiven Sicherheitssystems sein muss", so Ronan David, VP of Strategy bei EfficientIP. “Mit der Verlagerung von Arbeitsplätzen ins Homeoffice und der steigenden Nutzung von Cloud, IoT, Edge und 5G sollten Unternehmen und Telekommunikationsanbieter DNS für eine aktive Sicherheitsstrategie einsetzen. So lassen sich Ausfälle von Netzwerken oder Anwendungen vermeiden und Unternehmen vor dem Diebstahl vertraulicher Daten und finanziellen Verlusten schützen.“
Der Bericht empfiehlt drei Maßnahmen zum Schutz von Daten, Apps, Cloud-Diensten und Anwendern: Zum einen die Verbesserung des Datenschutzes von Mitarbeitern im Homeoffice mit einer privaten DoH-Lösung, zum anderen die Vermeidung von Ausfallzeiten von Cloud-Diensten aufgrund von Cloud-Fehlkonfigurationen durch die Automatisierung des Lebenszyklus-Managements von IP-Ressourcen und zuletzt den Einsatz von DNS als erste Verteidigungslinie, um die Ausbreitung von Angriffen zu verhindern.
Der vollständige Global DNS Threat Report 2021 ist online verfügbar. Lesen Sie den vollständigen Bericht hier: https://www.efficientip.com/resources/idc-dns-threat-report-2021/
ÜBER DEN GLOBAL DNS THREAT REPORT 2021
Die Umfrage wurde von IDC von Januar bis März 2021 durchgeführt. Die erhobenen Daten spiegeln die Erfahrungen der Befragten für das vergangene Jahr wieder. Die Ergebnisse basieren auf 1.114 Befragten aus Unternehmen mit 500 oder mehr Mitarbeitern. Die Befragten kamen aus drei Regionen – Nordamerika, Europa und Asien-Pazifik. Zu den Befragten gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerk-Manager.
HINWEIS FÜR REDAKTEURE ZU LOKALEN WÄHRUNGEN
Die im letztjährigen Threat Report angegebenen Kosten in Euro und anderen lokalen Währungen können aufgrund aktualisierter Wechselkurse von den Werten für 2020 im aktuellen Report abweichen. Alle ursprünglichen Daten wurden in US Dollar erfasst.
EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern. Weitere Informationen finden Sie unter: https://www.efficientip.com/de/
EfficientIP GmbH
Mergenthalerallee 10-12
65760 Eschborn
Telefon: +49 (6196) 400-996
http://www.efficientip.com
Pressekontakt
E-Mail: hnachtsheim@apcoworldwide.com