Studie: Vier von fünf Unternehmen wurden 2019 Opfer von DNS-Angriffen

IDC hat in Zusammenarbeit mit efficient iP, einem Anbieter für DNS-Sicherheit, den 2020 Global DNS Threat Report veröffentlicht. Die Studie, die die Häufigkeit von DNS-Angriffen und die damit verbundenen Kosten untersucht, kommt zu dem Ergebnis, dass 79 Prozent der befragten Unternehmen im vergangenen Jahr Opfer einer DNS-Attacke waren. 2018 lag der Anteil bei 81 Prozent.

Auch die mit einer solchen Attacke verbundenen Kosten waren rückläufig. 2019 beliefen sie sich auf durchschnittlich 840.840 Euro pro Angriff, im Vergleich zu 973.000 Euro im Jahr 2018. Allerdings erhöhte sich die Zahl der Attacken. Im Schnitt waren es 2019 etwa 9,5 Angriffe pro Unternehmen, was einem Plus von 0,05 Angriffen entspricht.

Die unter 900 Unternehmen in verschiedenen Branchen durchgeführte Studie kommt auch zu dem Ergebnis, dass die Hintermänner solcher Attacken keine Vorlieben für bestimmte Branchen haben. Allerdings ergeben sich je nach Branche unterschiedliche Folgen.

Der Sektor Business Services verzeichnete nach DNS-Attacken eine Cloud-Service-Ausfallrate von 65 Prozent – mit wahrscheinlichen Auswirkungen auf die Kundenzufriedenheit. Im Bildungssektor ergab sich mit 21 Prozent indes die höchste Rate gestohlener Kundendaten inklusive geistigem Eigentum. Im Gesundheitswesen mussten 55 Prozent der Unternehmen von Angriffen betroffene Prozesse und Verbindungen abschalten, mit negativen Folgen für die Patientenbetreuung.

Finanzdienstleister kämpften indes mit höheren Kosten als andere Branchen. Laut der Studie waren es durchschnittlich 1,16 Millionen Euro in diesem Segment. Auffällig bei Industrieunternehmen war, dass sie mit fast 7 Stunden die längsten Ausfallzeiten hatten. Unternehmen aus den Bereichen Telekommunikation und Medien wurden mit 11,4 Attacken pro Unternehmen hingegen häufiger angegriffen als Firmen in anderen Branchen.

HIGHLIGHT

Windows 10: So aktiviert man DNS over HTTPS

Mit dem Insider-Build 19628.1 steht DNS over HTTPS (DoH) erstmals unter Windows 10 standardmäßig zur Verfügung. Damit können Anwender DNS-Abfragen verschlüsseln. Das dient nicht nur dem Schutz der Privatsphäre, sondern sorgt auch für mehr Sicherheit.

Bei der Entwicklung der Kosten eines Angriffs ermittelten die Marktforscher jedoch stärkere regionale Unterschiede. In Nordamerika gingen die Kosten leicht zurück auf 976,494 Euro pro Angriff (minus 1,36 Prozent). In Europa brach diese Kennzahl um 25,97 Prozent auf 802.047 Euro ein. In Asien lag das Minus bei 2,62 Prozent.

Hierzulande führen DNS-Attacken meiste zum Ausfall von Unternehmensanwendungen (57,9 Prozent), beeinträchtigen Websites (42,1 Prozent) und Cloud-Dienste (39,5 Prozent). 40 Prozent der Unternehmen in Deutschland gaben zudem an, dass ihre DNS-Systeme per Phishing angegriffen wurden. Bei 32 Prozent wurden sie per DDoS lahmgelegt oder beeinträchtigt. 29 Prozent fanden DNS-basierte Malware. Bei 20 Prozent der Angriffe kam DNS-Tunneling zum Einsatz, das Hacker nutzen können, um Daten zu stehlen.

Positiv entwickelte sich aber auch das Bewusstsein für DNS-Sicherheit. 77 Prozent bewerteten sie als entscheidend. Bei der letzten Umfrage räumten nur 64 Prozent der Befragten der DNS-Sicherheit eine derartig hohe Priorität ein.

Die Daten für die Studie wurden bei einer Umfrage im Frühjahr 2020 erfasst. Sie beziehen sich auf das Jahr 2019.

ANZEIGE

Auf zu neuen Höhen mit SkySQL, der ultimativen MariaDB Cloud

In diesem Webinar stellen wir Ihnen SkySQL vor, erläutern die Architektur und gehen auf die Unterschiede zu anderen Systemen wie Amazon RDS ein. Darüber hinaus erhalten Sie einen Einblick in die Produkt-Roadmap, eine Live-Demo und erfahren, wie Sie SkySQL innerhalb von nur wenigen Minuten in Betrieb nehmen können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago