Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

DNS-Angriffe auf Unternehmen haben sich im letzten Jahr um durchschnittlich 34 Prozent gesteigert. Das meldet der Netzwerkspezialist und Sicherheitsanbieter EfficientIP als Ergebnis des 2019 Global DNS Threat Report, der in Zusammenarbeit mit dem Marktforschungsunternehmen IDC entstand. Für die zum fünften Mal durchgeführte Studie wurden IT-Manager, Sicherheitsmanager und Netzwerkmanager in Nordamerika, Europa und Asien-Pazifik befragt.

Der Bericht stellt die Schlüsselrolle des Domain Name System (DNS) für die Netzwerksicherheit heraus. Da sich DNS-basierte Angriffe auf geschäftskritische Prozesse auswirken, seien die Folgen ähnlich schwerwiegend wie bei Cyberangriffen mit Malware wie WannaCry und NotPetya. So erlebten 63 Prozent der betroffenen Unternehmen Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchigt. 27 Prozent berichteten von Ausfallzeiten als direkter Folge, 26 Prozent der Unternehmen büßten an Markenwert ein.

Insgesamt waren demnach 82 Prozent der befragten Unternehmen einem DNS-Angriff ausgesetzt, wobei sich die weltweiten durchschnittlichen Kosten pro DNS-Angriff im Vergleich zum Vorjahr um fast die Hälfte auf 952.000 Euro steigerten. Die Kosten für die Schadensbehebung unterschieden sich dabei von Land zu Land erheblich. So meldeten die Befragten in Großbritannien mit 1,5 Millionen Euro die höchsten Kosten je Angriff, während deutsche Firmen mit 935.000 Euro noch knapp unter dem Durchschnitt lagen.

Zu den häufigsten DNS-basierten Angriffen zählen laut IDC Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering sowie Lock-up-Domain-Angriffe. Überraschend sei die große Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal-Attacken.

Keine Branche sei vor DNS-Angriffen sicher, aber Versorgungsunternehmen hatten die höchsten Kosten für ihre Behebung zu tragen. Mit 88 Prozent war der Finanzsektor am häufigsten von Angriffen betroffen, während der Einzelhandel die höchsten Geschäftseinbußen erlitt.

„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, so EfficientIP-CEO David Williamson. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.“

Bernd Kling

Recent Posts

Steganografie: Cyberkriminelle verstecken Schadcode in WAV-Dateien

Bisher ist ausschließlich Malware bekannt, die Bilder für Steganografie einsetzt. Nun setzt unter anderem Crypto-Miner auf diese Technik und nutzt…

7 Stunden ago

US-Ermittler zerschlagen Kinderpornografie-Ring im Darknet

Der Marktplatz Welcome To Video bietet mehr als 250.000 Videos zum Kauf an, die Kindesmissbrauch zeigen. Die Zahlungen per Bitcoin…

10 Stunden ago

Qu1ckR00t: Beispielcode für Android-Zero-Day-Lücke veröffentlicht

Ein Sicherheitsforscher entwickelt den Proof-of-Concept für das Pixel 2. Er geht weit über die Funktion des bisher von Google bereitgestellten…

12 Stunden ago

Europäischer Wearables-Markt wächst um 154 Prozent – Apple vor Samsung

Apple punktet dank seiner AirPods und der Apple Watch. Samsung wächst indes mehr als doppelt so schnell wie Apple. 80…

14 Stunden ago

Neue kumulative Updates für Windows 10 – ohne Fix für Startmenü-Bug

Microsoft behebt zwar einen Fehler im Startmenü, der tritt aber nur beim Upgrade auf die Version 1809 auf. Weitere Fixes…

16 Stunden ago

Firefox 70 warnt vor unverschlüsselten HTTP- und FTP-Verbindungen

Verschlüsselte Seiten erhalten nur noch ein graues statt einem grünem Schloss. Dafür hebt Firefox unverschlüsselte Seiten mit einem roten Kreuz…

17 Stunden ago