Deutsche Unternehmen geben durchschnittlich 1,5 Millionen Euro für Datenschutzgrundverordnung aus

Neuer DNS Threat Report: Kosten pro DNS-Attacke in 2017 weltweit um durchschnittlich 57 Prozent auf nahezu 600.000 Euro gestiegen. Durchschnittlich sieben DNS-Angriffe haben Unternehmen weltweit jeweils im vergangenen Jahr erlebt. Für einige Firmen kosteten diese Attacken mehr als 4,2 Millionen Euro. Das sind zentrale Ergebnisse des aktuellen DNS Threat Reports 2018 von EfficientIP [1]. Die jährliche Studie des Softwareherstellers und DDI-Experten für DNS, DHCP und IPAM-Lösungen untersucht technische Ursachen und Verhaltensweisen bei DNS-basierten Bedrohungen sowie potenzielle Auswirkungen auf Unternehmen weltweit.

 

Die Studie wurde 2018 bereits zum vierten Mal in Folge durchgeführt. Zu den wichtigsten Ergebnissen in diesem Jahr gehören der enorme Anstieg an Kosten, die Unternehmen für die Abwehr von DNS-Angriffen aufwenden müssen, die Zunahme an DNS-Attacken allgemein und die mangelhafte Anpassung von Sicherheitslösungen zum Schutz von DNS vor Ort oder in der Cloud. Ein weiteres Thema des DNS Threat Reports 2018 sind Investitionsprioritäten von Firmen, um Datensicherheit und -vertraulichkeit zu gewährleisten. Unternehmen, die ihr DNS nicht absichern, setzen sich einem erhöhten Risiko von Datenverlusten, Ausfallzeiten, Compliance-Fehlern und Imageschäden aus.

David Williamson, CEO von EfficientIP, fasst zusammen: »Besorgniserregend ist, dass die Häufigkeit und die finanziellen Folgen von DNS-Angriffen zugenommen haben, und Unternehmen zu spät mit der Implementierung von speziell entwickelten Sicherheitslösungen zur Verhinderung, Erkennung und Abschwächung von Angriffen beginnen. Positiv zu vermerken ist, dass Unternehmen und IT-Führungskräfte weltweit nun besser verstehen, warum DNS für die Gewährleistung von Geschäftskontinuität und Datenvertraulichkeit so wichtig ist.«

 

Steigende Kosten pro Angriff variieren international

Mehr als drei Viertel (77 Prozent) der befragten Unternehmen waren 2018 einem DNS-Angriff ausgesetzt. Die weltweiten Durchschnittskosten pro DNS-Angriff stiegen im Vergleich zum Vorjahr um 57 Prozent auf rund 600.000 Euro. Die Kosten pro Angriff variieren jedoch von Land zu Land. Ein regionaler Vergleich der Kosten pro DNS-Angriff zeigt, dass in Europa die Kosten pro DNS-Angriff im Vergleich zum Vorjahr mit 105 Prozent am stärksten gestiegen sind. Die Kosten waren für französische Unternehmen mit rund 814.000 Euro pro DNS-Attacke am höchsten. In Nordamerika hatten die USA mit 546.000 Euro die höchsten Kosten und mit 82 Prozent die höchsten Steigerungsraten zu verzeichnen. Im asiatisch-pazifischen Raum hatte Singapur mit 593.000 Euro pro Angriff die höchsten Kosten und mit 85 Prozent den höchsten Anstieg.

 

Die fünf häufigsten DNS-basierten Angriffe im Jahr 2018

Im Vergleich zum Vorjahr haben sich die häufigsten DNS-Bedrohungen verändert. DNS-basierte Malware ist neben Phishing (36 Prozent) nach wie vor die verbreitetste Attacke, gefolgt von DDoS-Angriffen (20 Prozent) und DNS-Tunneling (20 Prozent).

 

Häufigste Auswirkungen von DNS-Angriffen, die Ruf und Umsatz schädigen

Medial verbreitete und bekannte Cyber-Angriffe wie WannaCry und NotPetya haben Unternehmen weltweit großen finanziellen Schaden zugefügt. DNS-basierte Angriffe haben ebenfalls extrem negative Auswirkungen, da sie zumeist geschäftskritische Bereiche und Daten beeinträchtigen. Zwei von fünf (40 Prozent) Unternehmen erlitten demnach 2017 Cloud-Ausfälle und ein Drittel (33 Prozent) der Befragten wurde Opfer von Datendiebstahl. Ein Fünftel (22 Prozent) der Unternehmen machte aufgrund von DNS-Angriffen zudem Umsatzverluste.

 

Firmeninvestitionen in DSGVO-Compliance: DNS-Schutz essentiell

Wenige Tage vor Ablauf der neuen EU-Datenschutzgrundverordnungsfrist am 25. Mai 2018 investieren Unternehmen vermehrt in die Einhaltung der neuen Richtlinie. DNS wird hierbei als primäres Ziel für Datenexfiltration erkannt.

Um Datenvertraulichkeit zu gewährleisten, legen die Befragten der EfficientIP-Studie den Schwerpunkt auf die Überwachung und Analyse des DNS-Verkehrs (38 Prozent) gegenüber herkömmlichen Sicherheitslösungen wie Firewalls (21 Prozent) und Endgeräteschutz (35 Prozent).

Die Datenschutzgrundverordnung (DSGVO) wurde um den Standort der betroffenen Person und nicht um den für die Datenverarbeitung Verantwortlichen oder den Datenverarbeiter herum festgelegt, was zu globalen Auswirkungen führt. Dies spiegelt sich in den Investitionen für die Einhaltung der Verordnung wider, da Organisationen mit Sitz außerhalb der EU im Durchschnitt mehr als 836.000 Euro ausgegeben haben. US-Firmen haben mit durchschnittlich 1,2 Millionen Euro mehr ausgegeben als einige EU-Mitglieder wie Großbritannien (973.000 Euro) und Spanien (1,02 Millionen Euro). Deutsche Unternehmen liegen mit durchschnittlich 1,5 Millionen Euro pro Ausgabe an der Spitze der europäischen und globalen Rangliste. Im asiatisch-pazifischen Raum sind in Singapur angesiedelte Unternehmen mit durchschnittlich 1,14 Millionen Euro führend.

 
[1] Der Global DNS Threat Report 2018
Der Bericht wurde von Januar bis April 2018 von Coleman Parkes erstellt. Die Ergebnisse basieren auf 1.000 Befragungen in drei Regionen – Nordamerika, Europa und Asien-Pazifik. Befragt wurden CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerkmanager.
Den vollständigen Bericht finden Sie hier. https://www.efficientip.com/resources/dns-security-survey-2018/
Weitere Informationen zu Sicherheitsmaßnahmen und -lösungen von EfficientIP in Bezug auf die EU-Datenschutzverordnung finden Sie unter: www.efficientip.com/de

 

 


 

Die DSGVO als Chance zur Verbesserung von Datenschutz und Sicherheit

DSGVO-Studie: Vier von fünf Unternehmen in Deutschland verpassen nach eigener Aussage die Deadline

Auch die Website muss DSGVO-konform gestaltet werden

DSGVO: Startschuss für eine datenzentrierte IT-Sicherheitsstrategie

Faktensammlung zur EU-DSGVO: Darauf müssen Dienstleister und Service-Organisationen achten

DSGVO-Ratgeber: Was Händler wissen müssen und wie zu handeln ist