Unternehmen weltweit mussten im vergangenen Jahr einen Anstieg von DNS-Angriffen von durchschnittlich 34 Prozent hinnehmen. Dieser Anstieg ging bei 20 Prozent der Unternehmen weltweit mit Kosten von mehr als 950.000 Euro pro Angriff einher und verursachte bei 63 Prozent Ausfallzeiten von IT-Anwendungen.
Zu diesem Ergebnis kommt EfficientIP in seinem aktuellen Global DNS Threat Report 2019 in Zusammenarbeit mit dem Marktforschungsunternehmen IDC.
Zu den häufigsten DNS-basierten Angriffen gehörten Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering und Lock-up Domain-Angriffe. Das Resultat bestätigt mehr denn je die Schlüsselrolle des DNS für die Gewährleistung umfassender Netzwerksicherheit.
In diesem Jahr wurde die Studie bereits zum fünften Mal durchgeführt. Zu den Hauptthemen zählen zum einen die um 49 Prozent gestiegenen Kosten für DNS-Angriffe und die wachsende Popularität sowie die enorme Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal. Die Liste umfasst insbesondere DDoS-, Phishing- und Malware-basierte Angriffe der alten Schule. Betont wurden zudem, mit welchen Folgen ein Unternehmen rechnen muss, das DNS nicht gegen alle möglichen Angriffe absichert und somit ein höheres Risiko von Image-Schäden und Geschäftseinbußen eingeht.
Als zentrale Netzwerkbasis ermöglicht es das DNS den Benutzern, auf sämtliche Anwendungen und Netzwerkressourcen zuzugreifen, die sie bei ihrer täglichen Arbeit verwenden. Das Gros des Netzwerkverkehrs durchläuft zunächst einen DNS-Auflösungsprozess – unabhängig davon, ob es sich um legitime oder bösartige Netzwerkaktivitäten handelt. Jegliche Einwirkungen auf die DNS-Leistung haben daher erhebliche Folgen für das Unternehmen.
Die schwerwiegenden Auswirkungen von DNS-Angriffen
Clever ausgeführte Cyber-Angriffe wie WannaCry und NotPetya haben finanzielle und Reputationsschäden für Unternehmen auf der ganzen Welt verursacht. Die Auswirkungen von DNS-basierten Angriffen sind aufgrund ihrer geschäftskritischen Rolle gleichermaßen bedeutend. Etwa drei von fünf (63 Prozent) Unternehmen erlitten Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchtigt und mehr als ein Viertel (27 Prozent) der Befragten erlebte als direkte Folge davon Ausfallzeiten. Dies alles könnte zu schweren Strafen auf Basis der EU Direktive für Netzwerk- und Informationssicherheit (NIS-Richtlinie) führen. Darüber hinaus erlitten etwa ein Viertel (26 Prozent) der Unternehmen durch DNS-Angriffe Verluste an ihrem Markenwert.
Der Kostenzuwachs entwickelt sich regional unterschiedlich
Mehr als drei Viertel (82 Prozent) der befragten Unternehmen waren einem DNS-Angriff ausgesetzt. Die globalen Durchschnittskosten pro DNS-Angriff stiegen im Jahresvergleich um fast die Hälfte auf rund 952.000 Euro und waren in Europa mit rund 1,06 Millionen Euro am höchsten. Die Kosten pro Angriff und die jeweilige Wachstumsquote variieren jedoch von Land zu Land.
Ein regionaler Überblick über die Kosten pro DNS-Angriff in Europa zeigt, dass die Befragten in Großbritannien mit 108 Prozent den höchsten Anstieg im Jahresvergleich und mit 1,5 Millionen Euro auch die höchsten Kosten verzeichneten. Für deutsche Unternehmen betragen die Kosten für die Schadensbehebung rund 935.000 Euro. Unter den Staaten Nordamerikas hatten die USA mit einer Million Euro die höchsten Kosten, während die kanadischen Unternehmen mit 80 Prozent die höchste Kostensteigerung aufwiesen. In der Region Asien-Pazifik belegte Singapur mit 821.000 Euro Kosten pro Angriff und einer Kostensteigerung von 30 Prozent in beiden Vergleichskategorien die Spitzenplätze.
DNS-basierte Malware extrem weit verbreitet in Europa
Im Vergleich zum Vorjahr zählen Phishing-Attacken mit 47 Prozent (in Deutschland: 49 Prozent) und DNS-basierte Malware mit 39 Prozent (in Deutschland: 38 Prozent) zu aktuell häufigsten DNS-basierten Angriffen. Dicht darauf folgen DDoS-Angriffe (30 Prozent), False Positive Triggering (26 Prozent) und Lock-up Domain-Angriffe (26 Prozent).
Keine Branche ist vor DNS-Angriffen sicher
Versorgungsunternehmen bilden den Sektor mit den höchsten Kosten pro Angriff in Höhe von 977.000 Euro. Finanzdienstleistungen waren mit 88 Prozent im vergangenen Jahr die am stärksten betroffene Branche. Im Vergleich dazu verzeichnete der Einzelhandel die höchsten Geschäftseinbußen (35 Prozent). Die Hälfte aller Gesundheitsorganisationen (50 Prozent) mussten Funktionsmängel an ihrer Website infolge von Angriffen hinnehmen, die den Zugang der Patienten zu Online-Ressourcen einschränkte. Festzustellen war ferner, dass Regierungen das höchste Aufkommen beim Diebstahl sensibler Informationen aufwiesen (19 Prozent) und auch am längsten brauchten, um Schwachstellen zu beheben – fast drei Viertel (74 Prozent) benötigten zwei Tage oder mehr.
Fokus auf Zero-Trust-Konzepte
Große Trends wie die Digitalisierung, Multi-Cloud-Services und Mobilität führen zu neuen Herausforderungen für die IT-Sicherheit. Das hat zur Folge, dass Unternehmen immer häufiger ein Zero-Trust-Konzept für ihre Netzwerksicherheit am Perimeter einsetzen. Ein DNS, das durch Bedrohungsanalysen und Netzwerkautomatisierung unterstützt wird, ist der Schlüssel zu einer erfolgreichen Zero-Trust-Strategie.
Wie die Studie zeigt, planen 48 Prozent der Unternehmen (in Deutschland: 50 Prozent) eine Zero-Trust-Architektur einzuführen. Weiterhin verwenden 45 Prozent der Unternehmen weltweit prädiktive Analysen, in Deutschland sind es 42 Prozent. Beim Thema Netzwerkautomatisierung gibt es hingegen noch Nachholbedarf: Lediglich 14 Prozent – in Deutschland neun Prozent – der Unternehmen haben automatisierte Prozesse in ihr Richtlinienmanagement für Netzwerksicherheit integriert. Mit der zunehmenden Fragmentierung von Netzwerken zeigt sich die Automatisierung jedoch als unverzichtbares Tool im Kampf gegen Sicherheitsbedrohungen und bietet IT-Abteilungen eine wichtige Unterstützung.
„Angesichts stetig zunehmender Cyberangriffe und steigender Kosten von durchschnittlich mehr als 900.000 Euro pro Angriff können es sich Unternehmen einfach nicht leisten, ihre DNS-Sicherheit außen vor zu lassen“, erklärt Romain Fouchereau, Research Manager European Security bei IDC. „Stattdessen müssen sie das DNS als strategischen Faktor für ihren Sicherheitsstatus behandeln, um ihre Daten und Netzwerkservices effektiv zu schützen.“
„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, fasst David Williamson, CEO von EfficientIP, die Studie zusammen. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.
Zur Studie: Der Global DNS Threat Report 2019 wurde von Januar bis April 2019 von IDC erstellt. Die Ergebnisse basieren auf der Befragung von 904 Personen in drei Regionen: Nordamerika, Europa und Asien-Pazifik. Zu den Teilnehmern gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.
Der vollständige Report sollte hier zum Download stehen.
www.efficientip.com