Kostspielige Sicherheitslücke

Zielscheibe Europa: Unternehmen leiden unter DNS-Angriffen

Der DNS Threat Report 2018 von EfficientIP beweist: Europäische Organisationen leiden am meisten unter globalen Netzwerkangriffen. Zwei von fünf Unternehmen in Europa werden zum Ziel eines DNS-Angriffs und verlieren durchschnittlich jeweils 734.000 Euro.

EfficientIP, ein internationaler Softwarehersteller und DDI-Experte für DNS, DHCP und IPAM-Lösungen, hat die Ergebnisse seines DNS Threat Reports 2018 für Europa präsentiert. Die Studie untersuchte die technischen Ursachen und Verhaltensweisen bei DNS-basierten Bedrohungen sowie deren potenzielle Auswirkungen auf globale Unternehmen. Demnach waren im vergangenen Jahr weltweit 77 Prozent der Unternehmen mit DNS-Angriffen konfrontiert, wobei jeder Angriff europäische Unternehmen durchschnittlich 734.000 Euro kostete. Verzichten Unternehmen hingegen auf die Absicherung des DNS, müssen sie damit rechnen, dass sich das Risiko von Datenverlust, Service-Ausfallzeiten, Compliance-Fehlern oder Imageschäden erhöht.

Anzeige

Die Studie wurde 2018 bereits zum vierten Mal in Folge durchgeführt. Zu den wichtigsten aktuellen Ergebnissen gehören der enorme Anstieg an Kosten, die Unternehmen für die Abwehr von DNS-Angriffen aufwenden müssen, die Zunahme an DNS-Attacken allgemein und die mangelhafte Anpassung von Sicherheitslösungen zum Schutz von DNS vor Ort oder in der Cloud. Ein weiteres Thema des DNS Threat Reports 2018 sind die Prioritäten von Firmen bei der Investition in Datensicherheit und -vertraulichkeit. Denn wer sein DNS nicht absichert, setzt sich einem erhöhten Risiko von Datenverlusten, Ausfallzeiten, Compliance-Fehlern und Imageschäden aus.

David Williamson, CEO von EfficientIP, fasst zusammen: „Die neuen Vorschriften im Rahmen der DSGVO verlangen, dass jedes Unternehmen die sichere Aufbewahrung seiner Daten gewährleisten kann. Überraschenderweise haben unsere Untersuchungen gezeigt, dass europäische Unternehmen weltweit am wenigsten in Technologien investiert haben, die Datendiebstahl verhindern können. Dies könnte ein Grund dafür sein, warum in dieser Region die meisten Daten geklaut wurden. Wir sind gespannt, welchen Weg europäische Unternehmen einschlagen, um Datendiebstahl und Bußgeldzahlungen im kommenden Jahr zu vermeiden.“

DNS-Angriffe kosten europäische Unternehmen am meisten

DNS ist das Tor zu jedem Unternehmensnetzwerk und wird vielfach als Angriffspunkt für den Diebstahl sensibler Informationen genutzt. Die Studie zeigt, dass die durchschnittlichen Kosten pro DNS-Angriff für europäische Unternehmen im vergangenen Jahr um 43 Prozent auf 734.000 Euro gestiegen sind. Damit sind sie deutlich höher als in Nordamerika und im asiatisch-pazifischen Raum. Französische Organisationen verbuchten mit 847.000 Euro die höchsten Kosten pro Angriff, während das Vereinigte Königreich mit 105 Prozent den höchsten Kostenanstieg auf den Durchschnittswert von 684.000 Euro verzeichnete. Deutsche Organisationen konnten die Auswirkungen von DNS-Angriffen in den vergangenen zwölf Monaten abbremsen. Sie verzeichneten in diesem Jahr einen Anstieg um lediglich 15 Prozent.

Anzeige

Angriffe beeinträchtigen den Umsatz, aber Cloud-Dienste sind besser geschützt

Im Durchschnitt verzeichneten europäische Unternehmen mit 39 Prozent die meisten Fälle von Datenklau und lagen damit über dem weltweiten Durchschnitt von 33 Prozent. Fast die Hälfte der französischen Unternehmen gab an, dass sie sensible Daten verloren hätten (48 Prozent) – und britische Unternehmen waren mit 32 Prozent am wenigsten betroffen. Bei einem Drittel der europäischen Organisationen kam es zur Beeinträchtigung der Website, in Spanien verzeichnete fast die Hälfte (48 Prozent) Ausfallzeiten. Ein Viertel (25 Prozent) der französischen Unternehmen erlitten durch DNS-Angriffe Geschäftseinbußen.

Europäische Unternehmen sind beim Schutz ihrer Cloud-Dienste besser aufgestellt als ihre globalen Konkurrenten. Im Durchschnitt litt ein Drittel (34 Prozent) der europäischen Unternehmen unter Cloud-Ausfällen und lag damit unter dem weltweiten Durchschnitt von 40 Prozent. Innerhalb der EU gab es in Frankreich mit 41 Prozent die meisten Cloud-Ausfälle aufgrund von DNS-Angriffen, während Deutschland mit 28 Prozent am wenigsten betroffen ist.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

DNS-basierte Malware extrem weit verbreitet in Europa

Die fünf häufigsten DNS-basierten Angriffe in Europa spiegeln die globalen Top 5 wider: DNS-basierte Malware machen die größte Zahl von Angriffen (39 Prozent) in der Region aus, gefolgt von Phishing mit 34 Prozent, DNS-DDoS-Angriffen mit 20 Prozent, DNS-Tunneling mit 19 Prozent und Domain-Lock-up mit 18 Prozent. DNS-basierte Malware ist so verbreitet wie nirgendwo sonst auf der Welt, wobei Deutschland mit 44 Prozent die meisten Angriffe zu verzeichnen hatte. Spanische Unternehmen sahen sich mit 24 Prozent mehr DNS-Tunneling-Angriffen ausgesetzt als ihre europäischen Kollegen.

Europäische Unternehmen investieren zu wenig in die Geheimhaltung von Daten Das DNS ist eine zentrale Zielscheibe für das illegale Herausschleusen fremder Daten. Effektive Schutzmaßnahmen erfordern die Überwachung und Analyse des Datenverkehrs, um Bedrohungen zu erkennen, sobald sie in das Unternehmensnetzwerk gelangen. Herkömmliche Technologien für angebundene Geräte oder Firewalls konzentrieren sich in erster Linie auf Maßnahmen für den Perimeterschutz und werden unwirksam, sobald sich eine Bedrohung innerhalb des Netzwerks befindet.

Europäische Unternehmen haben in jüngster Zeit vorrangig in die Sicherung von Netzwerk-Geräten (38 Prozent), die Überwachung und Analyse des DNS-Verkehrs (36 Prozent) sowie in Firewalls (20 Prozent) investiert – eine noch immer ausbaufähige Initiative, um dem Datendiebstahl in europäischen Unternehmen perspektivisch einen Riegel vorzuschieben.

Der Global DNS Threat Report 2018:

Die Analyse wurde von Januar bis April 2018 von Coleman Parkes erstellt. Die Ergebnisse basieren auf 1.000 Befragungen in drei Regionen – 300 in Nordamerika, 400 in Europa und 300 in der Region Asien-Pazifik. Befragt wurden CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.

www.efficientip.com/de
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.