Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

IDC hat in Zusammenarbeit mit efficient iP, einem Anbieter für DNS-Sicherheit, den 2020 Global DNS Threat Report veröffentlicht. Die Studie, die die Häufigkeit von DNS-Angriffen und die damit verbundenen Kosten untersucht, kommt zu dem Ergebnis, dass 79 Prozent der befragten Unternehmen im vergangenen Jahr Opfer einer DNS-Attacke waren. 2018 lag der Anteil bei 81 Prozent.

Auch die mit einer solchen Attacke verbundenen Kosten waren rückläufig. 2019 beliefen sie sich auf durchschnittlich 840.840 Euro pro Angriff, im Vergleich zu 973.000 Euro im Jahr 2018. Allerdings erhöhte sich die Zahl der Attacken. Im Schnitt waren es 2019 etwa 9,5 Angriffe pro Unternehmen, was einem Plus von 0,05 Angriffen entspricht.

Die unter 900 Unternehmen in verschiedenen Branchen durchgeführte Studie kommt auch zu dem Ergebnis, dass die Hintermänner solcher Attacken keine Vorlieben für bestimmte Branchen haben. Allerdings ergeben sich je nach Branche unterschiedliche Folgen.

Der Sektor Business Services verzeichnete nach DNS-Attacken eine Cloud-Service-Ausfallrate von 65 Prozent – mit wahrscheinlichen Auswirkungen auf die Kundenzufriedenheit. Im Bildungssektor ergab sich mit 21 Prozent indes die höchste Rate gestohlener Kundendaten inklusive geistigem Eigentum. Im Gesundheitswesen mussten 55 Prozent der Unternehmen von Angriffen betroffene Prozesse und Verbindungen abschalten, mit negativen Folgen für die Patientenbetreuung.

Finanzdienstleister kämpften indes mit höheren Kosten als andere Branchen. Laut der Studie waren es durchschnittlich 1,16 Millionen Euro in diesem Segment. Auffällig bei Industrieunternehmen war, dass sie mit fast 7 Stunden die längsten Ausfallzeiten hatten. Unternehmen aus den Bereichen Telekommunikation und Medien wurden mit 11,4 Attacken pro Unternehmen hingegen häufiger angegriffen als Firmen in anderen Branchen.

Bei der Entwicklung der Kosten eines Angriffs ermittelten die Marktforscher jedoch stärkere regionale Unterschiede. In Nordamerika gingen die Kosten leicht zurück auf 976,494 Euro pro Angriff (minus 1,36 Prozent). In Europa brach diese Kennzahl um 25,97 Prozent auf 802.047 Euro ein. In Asien lag das Minus bei 2,62 Prozent.

Hierzulande führen DNS-Attacken meiste zum Ausfall von Unternehmensanwendungen (57,9 Prozent), beeinträchtigen Websites (42,1 Prozent) und Cloud-Dienste (39,5 Prozent). 40 Prozent der Unternehmen in Deutschland gaben zudem an, dass ihre DNS-Systeme per Phishing angegriffen wurden. Bei 32 Prozent wurden sie per DDoS lahmgelegt oder beeinträchtigt. 29 Prozent fanden DNS-basierte Malware. Bei 20 Prozent der Angriffe kam DNS-Tunneling zum Einsatz, das Hacker nutzen können, um Daten zu stehlen.

Positiv entwickelte sich aber auch das Bewusstsein für DNS-Sicherheit. 77 Prozent bewerteten sie als entscheidend. Bei der letzten Umfrage räumten nur 64 Prozent der Befragten der DNS-Sicherheit eine derartig hohe Priorität ein.

Die Daten für die Studie wurden bei einer Umfrage im Frühjahr 2020 erfasst. Sie beziehen sich auf das Jahr 2019.