Seit einem Jahr sind die Vorgaben der EU-Datenschutzgrundverordnung, kurz DSGVO, nun verbindlich und so mancher musste in den vergangenen Monaten sein Einverständnis zur Erhebung und Verarbeitung personenbezogener Daten geben. Doch wie ist es in diesem Zusammenhang um die DNS-Sicherheit bestellt?
Hat die DSGVO zu einem Umdenken geführt und sind Firmennetzwerke ausreichend geschützt? EfficientIP erklärt, wie weit Unternehmen in Sachen DDI sind und warum ein integriertes DNS-, DHCP- und IP-Address-Management für wirklich umfassende und verlässliche Datensicherheit so wichtig ist.
Laut „DSGVO-Index“ des Marktforschungsunternehmens techconsult hatten 18 Prozent der befragten Unternehmen Ende 2018 noch nicht einmal damit angefangen, die Inhalte der DSGVO umzusetzen. Erst 43 Prozent der Befragten sagten zudem, dass ihre unternehmensinternen Prozesse DSGVO-konform seien. Seitdem haben viele Firmen und Organisationen zwar nachgerüstet, insbesondere in Sachen DNS-Sicherheit gibt es aber noch Lücken.
Was hat sich seit Ende Mai 2018 geändert?
Laut aktuellem DNS Threat Report von EfficientIP wollen derzeit 39 Prozent der deutschen Unternehmen Lösungen für die DNS-Sicherheit einführen. Die Analyse und Kontrolle des DNS-Traffics gilt in diesem Zusammenhang als einer der effektivsten Wege, um die Vertraulichkeit personenbezogener und geschäftskritischer Daten sicherzustellen. Wie wichtig das Thema DNS-Sicherheit ist, zeigen auch die folgenden Studienergebnisse: Eine DNS-Attacke kostet ein deutsches Unternehmen demnach durchschnittlich 810.700 Euro. Europäische Unternehmen verzeichneten mit 39 Prozent die meisten Fälle von Datenklau und lagen damit über dem weltweiten Durchschnitt von 33 Prozent. 36 Prozent der deutschen Unternehmen gaben an, dass sie bereits sensible Daten verloren hätten.
Zu den fünf häufigsten Cyberangriffen gehören DNS-basierte Malware, Phishing, DNS-DDoS-Angriffe, DNS-Tunneling und Domain-Lock-up. Mit 44 Prozent haben deutsche Firmen im europäischen Raum die meisten Angriffe zu verzeichnen, die auf DNS-basierte Malware zurückzuführen sind. Seit Einführung der DSGVO Ende 2018 zeigt sich ebenfalls, dass Unternehmen vermehrt auf Zero Trust-Architektur, Threat Intelligence und Machine Learning setzen, um neueste Bedrohungen zu erkennen.
Welche Sicherheitsmaßnahmen sind aktuell noch nicht effizient genug?
Um Daten und Anwendungen vor Angriffen zu schützen, setzen viele Unternehmen noch immer auf zusätzliche Firewalls. Das ist jedoch nicht wirksam genug, da sich traditionelle Firewall-Technologien in erster Linie auf Perimeterschutzmaßnahmen konzentrieren und bei einer Bedrohung im Netzwerk wirkungslos werden. Ein Zero Trust-Konzept kann hier Abhilfe schaffen. Hierbei wird der Fokus auf die Nutzer anstelle der Netzwerke gelegt. Da Bedrohungen sowohl innerhalb als auch außerhalb des Unternehmens lauern können, ist dieser mehrschichtige Ansatz für Vorbeugung, Erkennung und Reaktion ratsam.
Außerdem reagieren viele Firmen auf Hackerangriffe immer noch, indem sie die betroffene Anwendung abbrechen. Hierdurch stoppen sie aber keineswegs den Angriff. Stattdessen sollten sie auf die Analyse von Transaktionen im Innersten des DNS-Servers setzen und können somit bereits im Voraus sicherstellen, dass der Angriff nicht erfolgen kann. Das DNS sollte als geschäftsrelevante Netzwerkbasis, die eine Weiterleitung zu jeder App und jedem Service ermöglicht, zentrale Komponente der umfassenden Sicherheitsstrategie sein.
„Unternehmen haben in letzter Zeit vorrangig in die Sicherung von Netzwerk-Geräten, die Überwachung und Analyse des DNS-Verkehrs sowie in Firewalls investiert. In Sachen DSGVO-Compliance und Datensicherheit gibt es aber auch ein Jahr nach Einführung der neuen strikteren Vorgaben Nachholbedarf. Nur wenn Unternehmen vermehrt auf ein ganzheitliches Sicherheitskonzept setzen, das hundertprozentige DNS-Absicherung einschließt, lassen sich Informationen im Sinne der Datenschutzgrundverordnung vertrauenswürdig schützen, und Mitarbeiter haben dennoch jederzeit und überall Zugriff auf für sie relevante Anwendungen“, berichtet Ralf Geisler, Territory Manager Germany, Austria, Switzerland and Eastern Europe von EfficientIP.
www.efficientip.com