Das Domain Name System (DNS) ist zentral für den Netzwerkverkehr. Eine Beeinträchtigung des DNS führt dazu, dass Nutzer nicht mehr auf kritische Apps und Services zugreifen können. DNS-Sicherheit ist somit wichtig, um Applikationen, Nutzer und Daten zu schützen. Das spüren Unternehmen gerade in Zeiten vom Home Office, IoT und vernetzten Geräten, da mit der wachsenden Komplexität von Unternehmensnetzwerken auch das Risiko von DNS-Attacken wie Phishing, DDoS oder Ransomware gestiegen ist. EfficientIP und IDC haben kürzlich eine Studie zur DNS-Sicherheit vorgestellt. Wir haben Rocco Koll, Head of Sales für DACH und Osteuropa bei EfficientIP zu den Ergebnissen befragt.

Warum ist DNS-Sicherheit für Unternehmen ein wichtiges Thema und was zeigt der Bericht?

Die Studie basiert auf einer globalen Umfrage unter IT-Entscheidern und gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Auswirkungen und Kosten für Unternehmen. Die Studie deckt dabei zum ersten Mal das Pandemiegeschehen von 2020 ab, das ja durch die rasante und oft notgedrungene Umstellung der Unternehmens-IT geprägt war und damit Schwachstellen vieler Unternehmen aufgedeckt hat.

Wie hat sich die Covid-19-Pandemie auf die DNS-Bedrohungslage ausgewirkt?

Weltweit sehen wir zwei zentrale Trends, die durch Covid-19 begünstigt werden: Der Anteil der von DNS-Angriffen betroffenen Unternehmen ist im letzten Jahr von 79 auf fast 90 % gestiegen. Zudem haben Sicherheitslücken durch Home Office und Cloud-Nutzung zu einem rapiden Anstieg von DNS-basierter Malware, Phishing und dem Missbrauch von Cloud-Fehlkonfigurationen geführt.

Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen.

Angreifer haben außerdem ihr Toolkit diversifiziert. Sie setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). Unternehmen erlebten eine Explosion von DNS-Domain-Hijacking Vorfällen und meldeten diesen Angriffstyp 125 % häufiger als im Vorjahr.

Besonders bedenklich ist, dass auch der Datendiebstahl zugenommen hat: 26 % der Unternehmen mussten den Diebstahl von Kundendaten oder geistigem Eigentums hinnehmen – ein Anstieg von 63 % im Vergleich zum Vorjahr.

Gibt es deutliche Unterschiede zwischen Deutschland und anderen Regionen?

Regional sehen wir unterschiedliche Entwicklungen. In Deutschland hat sich die durchschnittliche Schadenssumme von DNS-Angriffen auf dem hohen Vorjahresniveau gehalten und liegt bei 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro und über dem globalen Wert von 779.000 Euro. Deutsche Unternehmen berichten von 8,9 Angriffen in 12 Monaten – global liegt der Wert bei 7,6 Angriffen pro Unternehmen. In anderen Ländern ist es zum Teil zu einem dramatischen Anstieg der Angriffskosten gekommen: Malaysia beispielsweise verzeichnete mit einem Anstieg von 78 % den stärksten Zuwachs, wobei Länder wie Spanien und Frankreich mit 32 % beziehungsweise 36 % ebenfalls erhebliche Steigerungen hinnehmen mussten.

Welche Branchen sind am stärksten von DNS-Angriffen betroffen und warum?

Fast alle Branchen sind von DNS-Angriffen betroffen, allerdings auf unterschiedliche Weise. Die Telekommunikations- und Medienbranche ist mit 8,59 Angriffen in den letzten 12 Monaten der am häufigsten von DNS-Angriffen betroffene Sektor. Dies lässt sich durch die Verlagerung von Arbeitsprozessen ins Home Office erklären, wodurch Telekommunikationsanbieter mehr denn je hohe Kapazitäten und stabile Netze bereitstellen müssen. Die durchschnittlichen Kosten bei Angriffen auf Unternehmen der Finanzbranche sind jedoch mit 884.116 Euro am höchsten, wobei die Ausfallzeiten aufgrund eines DNS-Angriffs im Bildungssektor am längsten sind. Hier brauchen Organisationen im Schnitt 7,67 Stunden, um Angriffen entgegenzuwirken. Das Gesundheitswesen ist als Branche am häufigsten von Anwendungsausfällen betroffen (53 %), was gerade im Kontext von Covid-19 hochgefährlich ist und zu einer enormen Beeinträchtigung der Arbeitsabläufe im Krankenhaus führen kann.

Hat sich die Art und Weise, wie Unternehmen auf DNS-Angriffe reagieren, verändert?

Das Bewusstsein für DNS-Bedrohungen ist bei Unternehmen glücklicherweise spürbar gestiegen. Durch zunehmend physisch verteilte Belegschaften setzten Unternehmen vermehrt DNS-Sicherheit ein, um ihre Mitarbeiter zu schützen. 55 % der befragten Unternehmen sehen DNS-Sicherheit als kritisch für den Schutz einer Remote-Belegschaft an und 97 % aller Befragten glauben, dass DNS-Sicherheit sowohl für Remote- als auch für On-Premises-Mitarbeiter wichtig ist.

Auch Zero Trust entwickelt sich als Strategie zum Schutz von Netzwerken in Zeiten zunehmender Fernarbeit weiter. 75 % der Unternehmen planen, implementieren oder führen Zero-Trust-Initiativen durch und 43 % der Unternehmen glauben, dass DNS-Domain-Deny- und -Allow-Listen für Zero Trust sehr wertvoll sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.

Außerdem hat sich auch die Art und Weise, wie Unternehmen mit Datendiebstahl umgehen, spürbar weiterentwickelt. Die Sicherung der Netzwerkendpunkte und das Monitoring und die Analyse des DNS-Datenverkehrs nannten befragte Unternehmen mit 31 % und 26 % als die zwei wichtigsten Methoden, um sich vor Angriffen zu schützen.

Welche Maßnahmen sollten Unternehmen ergreifen, um sich vor DNS-Bedrohungen zu schützen?

Unternehmen sollten DNS-Sicherheit fest in ihr Sicherheitskonzept integrieren und DNS-Transaktionen in Echtzeit analysieren, um bösartiges Verhalten zu erkennen und Datendiebstahl zu vermeiden. DNS kann als erste Verteidigungslinie eingesetzt werden, da es den gesamten IP-Verkehr sieht. 50 % der befragten Unternehmen nutzen bereits DNS-Traffic-Analysen, um gefährdete Geräte zu identifizieren. Durch das Abfangen von DNS-Anfragen können Verstöße im Netzwerkverkehr frühzeitig erkannt und die Zugriffskontrolle von Anwendungen verbessert werden, was für den Erfolg von Zero-Trust-Strategien wichtig ist.

Illustration: © Master1305/shutterstock.com

218 Artikel zu „Sicherheit DNS“

NEWS | IT-SECURITY | SERVICES

DNS-over-HTTPS: Diskussionspapier macht Vorschläge für mehr Sicherheit in Netzwerkumgebungen

14. September 2020

DNS-over-HTTPS (DoH) hilft Man-in-the-Middle-Angriffe zu verhindern. Eigene DoH-Resolver ermöglichen aktuelle, sichere und hochleistungsfähige Internet-Services. DNS (Domain Name System)-Anfragen – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Um dies zu ändern, nutzt das 2018 vorgestellte DNS-over-HTTPS (DoH)-Protokoll die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von Apple iOS…