Studie: 34 Prozent mehr DNS-Angriffe auf Unternehmen

DNS-Angriffe auf Unternehmen haben sich im letzten Jahr um durchschnittlich 34 Prozent gesteigert. Das meldet der Netzwerkspezialist und Sicherheitsanbieter EfficientIP als Ergebnis des 2019 Global DNS Threat Report, der in Zusammenarbeit mit dem Marktforschungsunternehmen IDC entstand. Für die zum fünften Mal durchgeführte Studie wurden IT-Manager, Sicherheitsmanager und Netzwerkmanager in Nordamerika, Europa und Asien-Pazifik befragt.

Der Bericht stellt die Schlüsselrolle des Domain Name System (DNS) für die Netzwerksicherheit heraus. Da sich DNS-basierte Angriffe auf geschäftskritische Prozesse auswirken, seien die Folgen ähnlich schwerwiegend wie bei Cyberangriffen mit Malware wie WannaCry und NotPetya. So erlebten 63 Prozent der betroffenen Unternehmen Ausfälle ihrer IT-Anwendungen, bei 45 Prozent wurde die Website beeinträchigt. 27 Prozent berichteten von Ausfallzeiten als direkter Folge, 26 Prozent der Unternehmen büßten an Markenwert ein.

Insgesamt waren demnach 82 Prozent der befragten Unternehmen einem DNS-Angriff ausgesetzt, wobei sich die weltweiten durchschnittlichen Kosten pro DNS-Angriff im Vergleich zum Vorjahr um fast die Hälfte auf 952.000 Euro steigerten. Die Kosten für die Schadensbehebung unterschieden sich dabei von Land zu Land erheblich. So meldeten die Befragten in Großbritannien mit 1,5 Millionen Euro die höchsten Kosten je Angriff, während deutsche Firmen mit 935.000 Euro noch knapp unter dem Durchschnitt lagen.

Zu den häufigsten DNS-basierten Angriffen zählen laut IDC Phishing, DNS-basierte Malware, DDoS-Angriffe, False Positive Triggering sowie Lock-up-Domain-Angriffe. Überraschend sei die große Bandbreite unterschiedlicher Angriffe – von volumetrisch bis hin zu Low-Signal-Attacken.

Keine Branche sei vor DNS-Angriffen sicher, aber Versorgungsunternehmen hatten die höchsten Kosten für ihre Behebung zu tragen. Mit 88 Prozent war der Finanzsektor am häufigsten von Angriffen betroffen, während der Einzelhandel die höchsten Geschäftseinbußen erlitt.

„Auch wenn zentrale Ergebnisse der Studie die schlechtesten sind, die wir seit fünf Jahren in der Forschung gesehen haben, ist die gute Nachricht, dass die Bedeutung von DNS endlich von den Unternehmen anerkannt wird“, so EfficientIP-CEO David Williamson. „Mainstream-Unternehmen beginnen nun, DNS als einen wichtigen Bestandteil ihrer Sicherheitsstrategie zu nutzen, um zur Aufklärung von Bedrohungen, zur Richtlinienkontrolle und zur Automatisierung beizutragen. Dies bildet eine gute Basis für ihre Zero-Trust-Strategie.“

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

1 Tag ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

1 Tag ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago