Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

Die Zahl der Angriffe pro Unternehmen nimmt gegenüber 2018 leicht zu. Dafür sinkt die zahl der betroffenen Firmen und auch die Kosten pro Angriff gehen leicht zurück. Opfer beklagen je nach Branche Störungen bei Cloud-Diensten oder gar den Ausfall von Anwendungen und Produktionsanlagen.

IDC hat in Zusammenarbeit mit efficient iP, einem Anbieter für DNS-Sicherheit, den 2020 Global DNS Threat Report veröffentlicht. Die Studie, die die Häufigkeit von DNS-Angriffen und die damit verbundenen Kosten untersucht, kommt zu dem Ergebnis, dass 79 Prozent der befragten Unternehmen im vergangenen Jahr Opfer einer DNS-Attacke waren. 2018 lag der Anteil bei 81 Prozent.

Sicherheit (Bild: Shutterstock)Auch die mit einer solchen Attacke verbundenen Kosten waren rückläufig. 2019 beliefen sie sich auf durchschnittlich 840.840 Euro pro Angriff, im Vergleich zu 973.000 Euro im Jahr 2018. Allerdings erhöhte sich die Zahl der Attacken. Im Schnitt waren es 2019 etwa 9,5 Angriffe pro Unternehmen, was einem Plus von 0,05 Angriffen entspricht.

Die unter 900 Unternehmen in verschiedenen Branchen durchgeführte Studie kommt auch zu dem Ergebnis, dass die Hintermänner solcher Attacken keine Vorlieben für bestimmte Branchen haben. Allerdings ergeben sich je nach Branche unterschiedliche Folgen.

Der Sektor Business Services verzeichnete nach DNS-Attacken eine Cloud-Service-Ausfallrate von 65 Prozent – mit wahrscheinlichen Auswirkungen auf die Kundenzufriedenheit. Im Bildungssektor ergab sich mit 21 Prozent indes die höchste Rate gestohlener Kundendaten inklusive geistigem Eigentum. Im Gesundheitswesen mussten 55 Prozent der Unternehmen von Angriffen betroffene Prozesse und Verbindungen abschalten, mit negativen Folgen für die Patientenbetreuung.

efficient IP: DNS-Report 2020 (Tabelle: efficient IP)

Finanzdienstleister kämpften indes mit höheren Kosten als andere Branchen. Laut der Studie waren es durchschnittlich 1,16 Millionen Euro in diesem Segment. Auffällig bei Industrieunternehmen war, dass sie mit fast 7 Stunden die längsten Ausfallzeiten hatten. Unternehmen aus den Bereichen Telekommunikation und Medien wurden mit 11,4 Attacken pro Unternehmen hingegen häufiger angegriffen als Firmen in anderen Branchen.

HIGHLIGHT

Windows 10: So aktiviert man DNS over HTTPS

Mit dem Insider-Build 19628.1 steht DNS over HTTPS (DoH) erstmals unter Windows 10 standardmäßig zur Verfügung. Damit können Anwender DNS-Abfragen verschlüsseln. Das dient nicht nur dem Schutz der Privatsphäre, sondern sorgt auch für mehr Sicherheit.

Bei der Entwicklung der Kosten eines Angriffs ermittelten die Marktforscher jedoch stärkere regionale Unterschiede. In Nordamerika gingen die Kosten leicht zurück auf 976,494 Euro pro Angriff (minus 1,36 Prozent). In Europa brach diese Kennzahl um 25,97 Prozent auf 802.047 Euro ein. In Asien lag das Minus bei 2,62 Prozent.

Hierzulande führen DNS-Attacken meiste zum Ausfall von Unternehmensanwendungen (57,9 Prozent), beeinträchtigen Websites (42,1 Prozent) und Cloud-Dienste (39,5 Prozent). 40 Prozent der Unternehmen in Deutschland gaben zudem an, dass ihre DNS-Systeme per Phishing angegriffen wurden. Bei 32 Prozent wurden sie per DDoS lahmgelegt oder beeinträchtigt. 29 Prozent fanden DNS-basierte Malware. Bei 20 Prozent der Angriffe kam DNS-Tunneling zum Einsatz, das Hacker nutzen können, um Daten zu stehlen.

Positiv entwickelte sich aber auch das Bewusstsein für DNS-Sicherheit. 77 Prozent bewerteten sie als entscheidend. Bei der letzten Umfrage räumten nur 64 Prozent der Befragten der DNS-Sicherheit eine derartig hohe Priorität ein.

Die Daten für die Studie wurden bei einer Umfrage im Frühjahr 2020 erfasst. Sie beziehen sich auf das Jahr 2019.

WEBINAR

Webinar-Aufzeichnung: Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Themenseiten: DNS, IDC, Security, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

1 Kommentar zu Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

Kommentar hinzufügen
  • Am 10. Juni 2020 um 18:11 von C

    FRAGE: Ich nutze seit längerem DNSSEC mit vertrauenswürdigen DNS-Servern.
    Also nicht die vom ISP oder den bekannten, üblichen (US-)Verdächtigen.
    Hat jemand eine aktuell bessere DNS-Lösung?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *