Das Domain Name System (DNS) ist zentral für den Netzwerkverkehr. Eine Beeinträchtigung des DNS führt dazu, dass Nutzer nicht mehr auf kritische Apps und Services zugreifen können. DNS-Sicherheit ist somit wichtig, um Applikationen, Nutzer und Daten zu schützen. Das spüren Unternehmen gerade in Zeiten vom Home Office, IoT und vernetzten Geräten, da mit der wachsenden Komplexität von Unternehmensnetzwerken auch das Risiko von DNS-Attacken wie Phishing, DDoS oder Ransomware gestiegen ist. EfficientIP und IDC haben kürzlich eine Studie zur DNS-Sicherheit vorgestellt. Wir haben Rocco Koll, Head of Sales für DACH und Osteuropa bei EfficientIP zu den Ergebnissen befragt.
Warum ist DNS-Sicherheit für Unternehmen ein wichtiges Thema und was zeigt der Bericht?
Die Studie basiert auf einer globalen Umfrage unter IT-Entscheidern und gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Auswirkungen und Kosten für Unternehmen. Die Studie deckt dabei zum ersten Mal das Pandemiegeschehen von 2020 ab, das ja durch die rasante und oft notgedrungene Umstellung der Unternehmens-IT geprägt war und damit Schwachstellen vieler Unternehmen aufgedeckt hat.
Wie hat sich die Covid-19-Pandemie auf die DNS-Bedrohungslage ausgewirkt?
Weltweit sehen wir zwei zentrale Trends, die durch Covid-19 begünstigt werden: Der Anteil der von DNS-Angriffen betroffenen Unternehmen ist im letzten Jahr von 79 auf fast 90 % gestiegen. Zudem haben Sicherheitslücken durch Home Office und Cloud-Nutzung zu einem rapiden Anstieg von DNS-basierter Malware, Phishing und dem Missbrauch von Cloud-Fehlkonfigurationen geführt.
Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen.
Angreifer haben außerdem ihr Toolkit diversifiziert. Sie setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). Unternehmen erlebten eine Explosion von DNS-Domain-Hijacking Vorfällen und meldeten diesen Angriffstyp 125 % häufiger als im Vorjahr.
Besonders bedenklich ist, dass auch der Datendiebstahl zugenommen hat: 26 % der Unternehmen mussten den Diebstahl von Kundendaten oder geistigem Eigentums hinnehmen – ein Anstieg von 63 % im Vergleich zum Vorjahr.
Gibt es deutliche Unterschiede zwischen Deutschland und anderen Regionen?
Regional sehen wir unterschiedliche Entwicklungen. In Deutschland hat sich die durchschnittliche Schadenssumme von DNS-Angriffen auf dem hohen Vorjahresniveau gehalten und liegt bei 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro und über dem globalen Wert von 779.000 Euro. Deutsche Unternehmen berichten von 8,9 Angriffen in 12 Monaten – global liegt der Wert bei 7,6 Angriffen pro Unternehmen. In anderen Ländern ist es zum Teil zu einem dramatischen Anstieg der Angriffskosten gekommen: Malaysia beispielsweise verzeichnete mit einem Anstieg von 78 % den stärksten Zuwachs, wobei Länder wie Spanien und Frankreich mit 32 % beziehungsweise 36 % ebenfalls erhebliche Steigerungen hinnehmen mussten.
Welche Branchen sind am stärksten von DNS-Angriffen betroffen und warum?
Fast alle Branchen sind von DNS-Angriffen betroffen, allerdings auf unterschiedliche Weise. Die Telekommunikations- und Medienbranche ist mit 8,59 Angriffen in den letzten 12 Monaten der am häufigsten von DNS-Angriffen betroffene Sektor. Dies lässt sich durch die Verlagerung von Arbeitsprozessen ins Home Office erklären, wodurch Telekommunikationsanbieter mehr denn je hohe Kapazitäten und stabile Netze bereitstellen müssen. Die durchschnittlichen Kosten bei Angriffen auf Unternehmen der Finanzbranche sind jedoch mit 884.116 Euro am höchsten, wobei die Ausfallzeiten aufgrund eines DNS-Angriffs im Bildungssektor am längsten sind. Hier brauchen Organisationen im Schnitt 7,67 Stunden, um Angriffen entgegenzuwirken. Das Gesundheitswesen ist als Branche am häufigsten von Anwendungsausfällen betroffen (53 %), was gerade im Kontext von Covid-19 hochgefährlich ist und zu einer enormen Beeinträchtigung der Arbeitsabläufe im Krankenhaus führen kann.
Hat sich die Art und Weise, wie Unternehmen auf DNS-Angriffe reagieren, verändert?
Das Bewusstsein für DNS-Bedrohungen ist bei Unternehmen glücklicherweise spürbar gestiegen. Durch zunehmend physisch verteilte Belegschaften setzten Unternehmen vermehrt DNS-Sicherheit ein, um ihre Mitarbeiter zu schützen. 55 % der befragten Unternehmen sehen DNS-Sicherheit als kritisch für den Schutz einer Remote-Belegschaft an und 97 % aller Befragten glauben, dass DNS-Sicherheit sowohl für Remote- als auch für On-Premises-Mitarbeiter wichtig ist.
Auch Zero Trust entwickelt sich als Strategie zum Schutz von Netzwerken in Zeiten zunehmender Fernarbeit weiter. 75 % der Unternehmen planen, implementieren oder führen Zero-Trust-Initiativen durch und 43 % der Unternehmen glauben, dass DNS-Domain-Deny- und -Allow-Listen für Zero Trust sehr wertvoll sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.
Außerdem hat sich auch die Art und Weise, wie Unternehmen mit Datendiebstahl umgehen, spürbar weiterentwickelt. Die Sicherung der Netzwerkendpunkte und das Monitoring und die Analyse des DNS-Datenverkehrs nannten befragte Unternehmen mit 31 % und 26 % als die zwei wichtigsten Methoden, um sich vor Angriffen zu schützen.
Welche Maßnahmen sollten Unternehmen ergreifen, um sich vor DNS-Bedrohungen zu schützen?
Unternehmen sollten DNS-Sicherheit fest in ihr Sicherheitskonzept integrieren und DNS-Transaktionen in Echtzeit analysieren, um bösartiges Verhalten zu erkennen und Datendiebstahl zu vermeiden. DNS kann als erste Verteidigungslinie eingesetzt werden, da es den gesamten IP-Verkehr sieht. 50 % der befragten Unternehmen nutzen bereits DNS-Traffic-Analysen, um gefährdete Geräte zu identifizieren. Durch das Abfangen von DNS-Anfragen können Verstöße im Netzwerkverkehr frühzeitig erkannt und die Zugriffskontrolle von Anwendungen verbessert werden, was für den Erfolg von Zero-Trust-Strategien wichtig ist.
Illustration: © Master1305/shutterstock.com
218 Artikel zu „Sicherheit DNS“
NEWS | IT-SECURITY | SERVICES
DNS-over-HTTPS: Diskussionspapier macht Vorschläge für mehr Sicherheit in Netzwerkumgebungen
DNS-over-HTTPS (DoH) hilft Man-in-the-Middle-Angriffe zu verhindern. Eigene DoH-Resolver ermöglichen aktuelle, sichere und hochleistungsfähige Internet-Services. DNS (Domain Name System)-Anfragen – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Um dies zu ändern, nutzt das 2018 vorgestellte DNS-over-HTTPS (DoH)-Protokoll die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von Apple iOS…
NEWS | CLOUD COMPUTING | DIGITALISIERUNG | INFRASTRUKTUR | INTERNET DER DINGE | IT-SECURITY | KOMMENTAR
IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS
Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa. Knapp zwei Wochen ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service »DynDNS« nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein…
NEWS | TRENDS SECURITY | TRENDS 2016 | IT-SECURITY | SPONSOREN
Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro
Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…
NEWS | CLOUD COMPUTING | IT-SECURITY
Datenzentrierte Sicherheit in der Multi-Cloud
Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten…
NEWS | IT-SECURITY | WHITEPAPER
Internetsicherheit und Cyberattacken: Ein Jahresrückblick
Die Corona-Pandemie hat die digitale Transformation weltweit beschleunigt. Die Internetsicherheit ist daher wichtiger denn je. Im »State of the Internet – A Year in Review« Sicherheitsbericht blickt Akamai auf die Entwicklungen in diesem außergewöhnlichen Jahr 2020 zurück – und auf Bedrohungen für Finanzdienstleister, für die Branchen Medien und Gaming sowie für den Einzelhandel und das…
NEWS | CLOUD COMPUTING | IT-SECURITY | WHITEPAPER
Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur
Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…
NEWS | IT-SECURITY | STRATEGIEN
Micro-Virtual-Machine: Die Cybersicherheit neu überdenken
Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo »Hoffe das Beste, plane für das Schlimmste« Hochkonjunktur. Nach dem ersten Krisenmanagement zu Beginn der Pandemie ist jetzt neben Business Continuity gerade in der aktuellen Phase eine besonders gute Abwehr gegen Cyberattacken gefragt. HP nennt drei grundlegende Schritte. Cybersicherheit ist ein ständiger Spagat zwischen proaktiven…
NEWS | TRENDS 2020 | TRENDS SECURITY | TRENDS INFRASTRUKTUR
Sicherheit in Unternehmen: 84 Prozent der Unternehmen würden gerne nur Mac-Geräte nutzen
Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät. Die Covid-19-Pandemie hat eine nie zuvor gekannte Abwanderungswelle von Angestellten ins Home Office ausgelöst und Unternehmen vor die Aufgabe gestellt, auch in dezentral arbeitenden Teams die Endgerätesicherheit jederzeit zu gewährleisten. Anlässlich des Cybersecurity-Awareness-Monats Oktober befragte Jamf,…
NEWS | INFRASTRUKTUR | IT-SECURITY
54 % der IT-Sicherheitsexperten sind von Überlastung oder Burnout bedroht
Beschäftigte in der IT und ganz besonders im Bereich Cybersicherheit sind chronisch überlastet. Dazu gibt es Studien aus unterschiedlichen Fachbereichen und Disziplinen. Laut dem jüngsten The Security Profession 2019/2020 Report des Chartered Institute of Information Security (CIISec) haben über die Hälfte (54 Prozent) der befragten IT-Sicherheitsexperten entweder selbst ihren Arbeitsplatz wegen Überarbeitung oder Burnout…
NEWS | FAVORITEN DER REDAKTION | IT-SECURITY
Remote Learning und Remote Working: Chancen und Risiken für die App-Sicherheit
Illustration: Geralt Absmeier Covid-19 hat viele von uns gezwungen, sich sehr schnell mit neuen Realitäten auseinanderzusetzen. Dazu gehören Remote Learning und Remote Working. Kinder und Erwachsene, Eltern und Lehrer sowie ein großer Teil der Erwerbstätigen sind betroffen. Mobile Apps und Webanwendungen wurden vor der Corona-Krise in erster Linie im geschäftlichen Umfeld oder im Freizeitbereich eingesetzt.…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY | STRATEGIEN
AppSec: Softwaresicherheit als Reaktion auf DevOps und digitale Transformation
Die 11. Version des »Building Security In Maturity Model« demonstriert, wie Unternehmen Softwaresicherheit anpassen können, um moderne Software-Entwicklungsparadigmen zu unterstützen. Synopsys veröffentlichte BSIMM11, die aktuelle Version des Building Security In Maturity Model (BSIMM). BSIMM unterstützt Unternehmen bei der Planung, Ausführung, Analyse und Verbesserung ihrer Softwaresicherheitsinitiativen (SSIs). Die Studie spiegelt die Softwaresicherheitspraktiken von 130 Unternehmen…
NEWS | INTERNET DER DINGE | IT-SECURITY
Maschinelles Lernen für bessere Security: Sieben wichtige Erkenntnisse zur IoT-Sicherheit
Unternehmen von heute bewegen sich mit großer Geschwindigkeit in Richtung digitaler Transformation. Die Definition ihres Netzwerks ändert sich dabei ständig – mit Hybrid-Clouds, IoT-Geräten und jetzt auch Heimarbeitsplätzen. Angesichts des wachsenden Datenverkehrs am »Rand« des Netzwerks (Edge) steigt auch das Sicherheitsrisiko, verbunden mit häufigen, schweren und ausgeklügelten Cyberangriffen – wie Palo Alto Networks beobachtet. Um…
NEWS | DIGITALE TRANSFORMATION | INDUSTRIE 4.0 | IT-SECURITY
#digiWiesn: IoT-Wachstum und 5G-Ausbau – Cybersicherheit darf den Anschluss nicht verlieren
NEWS | FAVORITEN DER REDAKTION | INDUSTRIE 4.0 | INTERNET DER DINGE | IT-SECURITY
IoT-Sicherheit: Von Türklingeln und Kühlschränken bis zu Atomreaktoren
Die aktuelle und künftige Relevanz von Cybersicherheit im IoT-Kontext. Da die Welt immer vernetzter wird, werden immer mehr Geräte miteinander verbunden. Der Fitness-Tracker am Handgelenk überträgt drahtlos Daten auf das Smartphone, das wiederum die Entertainment-Hubs in den vernetzten Autos auf der Fahrt steuert. Das Smartphone ist auch der Dreh- und Angelpunkt der meisten Geschäftsverbindungen –…
NEWS | TRENDS 2020 | TRENDS SECURITY | INTERNET DER DINGE | IT-SECURITY
Kein Unternehmen kommt ohne IoT-Sicherheit aus – Hohes Potenzial in lernenden Systemen
Das Internet der Dinge setzt sich in großem Stil durch, weil die potenziellen Vorteile immens sind. Ob es sich um Gebäude- und Straßenlichtsensoren, Überwachungskameras, IP-Telefone, Point-of-Sale-Systeme, Konferenzraumtechnik und vieles mehr handelt, das IoT ist im Netzwerk und im Unternehmen längst Realität. Es ist zu einem wesentlichen Teil der Infrastruktur für jedes Unternehmen und jede Branche…
NEWS | IT-SECURITY | TIPPS
Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit
Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit. Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY
Internetsicherheit: Deutschland gehört zu den verwundbarsten Ländern der Erde
Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyberkriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch schlechter. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt. Die Erhebung fand im April und Mai 2020…
NEWS | TRENDS 2020 | TRENDS SECURITY | IT-SECURITY
Sicherheitsproblem: HTTPS-Kommunikation gehört auf den Prüfstand
Laut jüngstem Internet Security Report zielen groß angelegte Malware-Kampagnen vor allem auf Deutschland ab. Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen: Über 67…
NEWS | IT-SECURITY | STRATEGIEN
Applikationssicherheit: Unsichere Software ist existenzielle Bedrohung
Sie sind versucht, Ihr Budget für Tests zur Applikationssicherheit zu kürzen, um Verluste durch den Shutdown zu decken? Vergessen Sie dabei aber nicht, dass kompromittierte Systeme eine weit größere existenzielle Bedrohung werden können. Nehmen wir an, das Amt für Wasserversorgung stünde vor einer plötzlichen Krise, die den Aufbau einer neuen Infrastruktur erfordert. Wenn man nun…
NEWS | TRENDS 2020 | TRENDS INFRASTRUKTUR | INFRASTRUKTUR
Steigende Sicherheitsrisiken durch veraltete Netzwerkgeräte
Eine neue Studie zeigt die Cybersecurity-Risiken für Unternehmen durch die rasante Zunahme von Remote Working und veraltete Netzwerkgeräte. Laut NTT sind 48 % der Geräte in Unternehmen wegen verlängerter Wiederbeschaffungszyklen und dem Trend zu Multi-Cloud-Umgebungen veraltet oder technisch überholt. 2017 waren es nur 13 %. Der »2020 Global Network Insights Report« von NTT…