Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

DNS-Angriffe auf Unternehmen haben sich im letzten Jahr um durchschnittlich 34 Prozent gesteigert. Das meldet der Netzwerkspezialist und Sicherheitsanbieter EfficientIP als Ergebnis des 2019 Global DNS Threat Report, der in Zusammenarbeit mit dem Marktforschungsunternehmen IDC entstand. Für die zum fünften Mal durchgeführte Studie wurden IT-Manager, Sicherheitsmanager und Netzwerkmanager in Nordamerika, Europa und Asien-Pazifik befragt.

Der Bericht stellt die Schlüsselrolle des Domain Name System (DNS) für die Netzwerksicherheit heraus. Da sich DNS-basierte Angriffe auf geschäftskritische Prozesse auswirken, seien die Folgen ähnlich schwerwiegend wie bei Cyberangriffen mit Malware wie WannaCry und NotPetya. So erlebten 63 Prozent der betroffenen Unternehmen Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchigt. 27 Prozent berichteten von Ausfallzeiten als direkter Folge, 26 Prozent der Unternehmen büßten an Markenwert ein.

Insgesamt waren demnach 82 Prozent der befragten Unternehmen einem DNS-Angriff ausgesetzt, wobei sich die weltweiten durchschnittlichen Kosten pro DNS-Angriff im Vergleich zum Vorjahr um fast die Hälfte auf 952.000 Euro steigerten. Die Kosten für die Schadensbehebung unterschieden sich dabei von Land zu Land erheblich. So meldeten die Befragten in Großbritannien mit 1,5 Millionen Euro die höchsten Kosten je Angriff, während deutsche Firmen mit 935.000 Euro noch knapp unter dem Durchschnitt lagen.

Zu den häufigsten DNS-basierten Angriffen zählen laut IDC Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering sowie Lock-up-Domain-Angriffe. Überraschend sei die große Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal-Attacken.

Keine Branche sei vor DNS-Angriffen sicher, aber Versorgungsunternehmen hatten die höchsten Kosten für ihre Behebung zu tragen. Mit 88 Prozent war der Finanzsektor am häufigsten von Angriffen betroffen, während der Einzelhandel die höchsten Geschäftseinbußen erlitt.

„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, so EfficientIP-CEO David Williamson. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

2 Tagen ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

5 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

6 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

6 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

6 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

1 Woche ago