DNS im Visier der Cyberkriminellen – Die erste Verteidigungslinie

Das Domain Name System (DNS) ist zentral für den Netzwerkverkehr. Eine Beeinträchtigung des DNS führt dazu, dass Nutzer nicht mehr auf kritische Apps und Services zugreifen können. DNS-Sicherheit ist somit wichtig, um Applikationen, Nutzer und Daten zu schützen. Das spüren Unternehmen gerade in Zeiten vom Home Office, IoT und vernetzten Geräten, da mit der wachsenden Komplexität von Unternehmens­netzwerken auch das Risiko von DNS-Attacken wie Phishing, DDoS oder Ransomware gestiegen ist. EfficientIP und IDC haben kürzlich eine Studie zur DNS-Sicherheit vorgestellt. Wir haben Rocco Koll, Head of Sales für DACH und Osteuropa bei EfficientIP zu den Ergebnissen befragt.


Warum ist DNS-Sicherheit für Unternehmen ein wichtiges Thema und was zeigt der Bericht? 

Die Studie basiert auf einer globalen Umfrage unter IT-Entscheidern und gibt Aufschluss über die Häufigkeit verschiedener Arten von DNS-Angriffen und die damit verbundenen Auswirkungen und Kosten für Unternehmen. Die Studie deckt dabei zum ersten Mal das Pandemiegeschehen von 2020 ab, das ja durch die rasante und oft notgedrungene Umstellung der Unternehmens-IT geprägt war und damit Schwachstellen vieler Unternehmen aufgedeckt hat. 


Wie hat sich die Covid-19-Pandemie auf die DNS-Bedrohungslage ausgewirkt? 

Anzeige

Weltweit sehen wir zwei zentrale Trends, die durch Covid-19 begünstigt werden: Der Anteil der von DNS-Angriffen betroffenen Unternehmen ist im letzten Jahr von 79 auf fast 90 % gestiegen. Zudem haben Sicherheitslücken durch Home Office und Cloud-Nutzung zu einem rapiden Anstieg von DNS-basierter Malware, Phishing und dem Missbrauch von Cloud-Fehlkonfigurationen geführt. 

Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen. 

Angreifer haben außerdem ihr Toolkit diversifiziert. Sie setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird. Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). Unternehmen erlebten eine Explosion von DNS-Domain-Hijacking Vorfällen und meldeten diesen Angriffstyp 125 % häufiger als im Vorjahr. 

Besonders bedenklich ist, dass auch der Datendiebstahl zugenommen hat: 26 % der Unternehmen mussten den Diebstahl von Kundendaten oder geistigem Eigentums hinnehmen – ein Anstieg von 63 % im Vergleich zum Vorjahr. 

Anzeige


Gibt es deutliche Unterschiede zwischen Deutschland und anderen Regionen? 

Regional sehen wir unterschiedliche Entwicklungen. In Deutschland hat sich die durchschnittliche Schadenssumme von DNS-Angriffen auf dem hohen Vorjahresniveau gehalten und liegt bei 831.000 Euro. Dieser Wert liegt deutlich über dem europäischen Durchschnitt von 744.000 Euro und über dem globalen Wert von 779.000 Euro. Deutsche Unternehmen berichten von 8,9 Angriffen in 12 Monaten – global liegt der Wert bei 7,6 Angriffen pro Unternehmen. In anderen Ländern ist es zum Teil zu einem dramatischen Anstieg der Angriffskosten gekommen: Malaysia beispielsweise verzeichnete mit einem Anstieg von 78 % den stärksten Zuwachs, wobei Länder wie Spanien und Frankreich mit 32 % beziehungsweise 36 % ebenfalls erhebliche Steigerungen hinnehmen mussten. 


Welche Branchen sind am stärksten von DNS-Angriffen betroffen und warum? 

Fast alle Branchen sind von DNS-Angriffen betroffen, allerdings auf unterschiedliche Weise. Die Telekommunikations- und Medienbranche ist mit 8,59 Angriffen in den letzten 12 Monaten der am häufigsten von DNS-Angriffen betroffene Sektor. Dies lässt sich durch die Verlagerung von Arbeitsprozessen ins Home Office erklären, wodurch Telekommunikationsanbieter mehr denn je hohe Kapazitäten und stabile Netze bereitstellen müssen. Die durchschnittlichen Kosten bei Angriffen auf Unternehmen der Finanzbranche sind jedoch mit 884.116 Euro am höchsten, wobei die Ausfallzeiten aufgrund eines DNS-Angriffs im Bildungssektor am längsten sind. Hier brauchen Organisationen im Schnitt 7,67 Stunden, um Angriffen entgegenzuwirken. Das Gesundheitswesen ist als Branche am häufigsten von Anwendungsausfällen betroffen (53 %), was gerade im Kontext von Covid-19 hochgefährlich ist und zu einer enormen Beeinträchtigung der Arbeitsabläufe im Krankenhaus führen kann. 


Hat sich die Art und Weise, wie Unternehmen auf DNS-Angriffe reagieren, verändert? 

Das Bewusstsein für DNS-Bedrohungen ist bei Unternehmen glücklicherweise spürbar gestiegen. Durch zunehmend physisch verteilte Belegschaften setzten Unternehmen vermehrt DNS-Sicherheit ein, um ihre Mitarbeiter zu schützen. 55 % der befragten Unternehmen sehen DNS-Sicherheit als kritisch für den Schutz einer Remote-Belegschaft an und 97 % aller Befragten glauben, dass DNS-Sicherheit sowohl für Remote- als auch für On-Premises-Mitarbeiter wichtig ist. 

Auch Zero Trust entwickelt sich als Strategie zum Schutz von Netzwerken in Zeiten zunehmender Fernarbeit weiter. 75 % der Unternehmen planen, implementieren oder führen Zero-Trust-Initiativen durch und 43 % der Unternehmen glauben, dass DNS-Domain-Deny- und -Allow-Listen für Zero Trust sehr wertvoll sind, um die Kontrolle über den Zugriff auf Apps zu verbessern. 

Außerdem hat sich auch die Art und Weise, wie Unternehmen mit Datendiebstahl umgehen, spürbar weiterentwickelt. Die Sicherung der Netzwerkendpunkte und das Monitoring und die Analyse des DNS-Datenverkehrs nannten befragte Unternehmen mit 31 % und 26 % als die zwei wichtigsten Methoden, um sich vor Angriffen zu schützen. 


Welche Maßnahmen sollten Unternehmen ergreifen, um sich vor DNS-Bedrohungen zu schützen? 

Unternehmen sollten DNS-Sicherheit fest in ihr Sicherheitskonzept integrieren und DNS-Transaktionen in Echtzeit analysieren, um bösartiges Verhalten zu erkennen und Datendiebstahl zu vermeiden. DNS kann als erste Verteidigungslinie eingesetzt werden, da es den gesamten IP-Verkehr sieht. 50 % der befragten Unternehmen nutzen bereits DNS-Traffic-Analysen, um gefährdete Geräte zu identifizieren. Durch das Abfangen von DNS-Anfragen können Verstöße im Netzwerkverkehr frühzeitig erkannt und die Zugriffskontrolle von Anwendungen verbessert werden, was für den Erfolg von Zero-Trust-Strategien wichtig ist.


Illustration: © Master1305/shutterstock.com

 

218 Artikel zu „Sicherheit DNS“

DNS-over-HTTPS: Diskussionspapier macht Vorschläge für mehr Sicherheit in Netzwerkumgebungen 

DNS-over-HTTPS (DoH) hilft Man-in-the-Middle-Angriffe zu verhindern. Eigene DoH-Resolver ermöglichen aktuelle, sichere und hochleistungsfähige Internet-Services. DNS (Domain Name System)-Anfragen – zum Beispiel das Aufrufen einer Website im Browser – sind noch häufig unverschlüsselt. Das birgt Sicherheitsrisiken. Um dies zu ändern, nutzt das 2018 vorgestellte DNS-over-HTTPS (DoH)-Protokoll die etablierte HTTPS-Verschlüsselung. Mit den bevorstehenden Updates von Apple iOS…

IoT-Sicherheit: Vier Lehren aus dem massiven DDoS-Angriff auf DynDNS

Ein Kommentar von Günter Untucht, Chefjustiziar des japanischen IT-Sicherheitsanbieters Trend Micro in Europa.   Knapp zwei Wochen ist der massive Distributed-Denial-of-Service-Angriff auf den DNS-Service »DynDNS« nun her, der aus dem Internet der Dinge geführt wurde. Seither ist viel über die Versäumnisse in Sachen IoT-Sicherheit gesprochen und diskutiert worden. Aus meiner Sicht ist es Zeit, ein…

Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro

Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund…

Datenzentrierte Sicherheit in der Multi-Cloud  

Datenzentrierung ist ein Faktor, der maßgeblich die Cloud- und IT-Security-Strategie in Unternehmen mitbestimmt. Je nach regulatorischen Vorgaben werden diverse Datenprozesse in geeigneter Weise abgesichert. Mit der wachsenden Cloud-Nutzung in den vergangenen Jahren entstehen in Unternehmen auch mehr und mehr Multi-Cloud-Umgebungen. Für diese spricht vor allem der Vorteil hoher Effizienz: Prozesse können zu den jeweils geringsten…

Internetsicherheit und Cyberattacken: Ein Jahresrückblick

Die Corona-Pandemie hat die digitale Transformation weltweit beschleunigt. Die Internetsicherheit ist daher wichtiger denn je. Im »State of the Internet – A Year in Review« Sicherheitsbericht blickt Akamai auf die Entwicklungen in diesem außergewöhnlichen Jahr 2020 zurück – und auf Bedrohungen für Finanzdienstleister, für die Branchen Medien und Gaming sowie für den Einzelhandel und das…

Intelligentes Risikomanagement – Zeitgemäße Sicherheit für die Multi-Cloud-Infrastruktur

Die Multi-Cloud ist die neue Realität für viele Unternehmen, ob als Strategie gewählt oder durch andere Mittel erzwungen – wie Kundenpräferenz, Fusionen und Übernahmen oder staatliche Vorschriften. Vorausschauende Unternehmen haben sich damit abgefunden, dass diese Realität für ihr Unternehmen eintreten wird – oder bereits eingetreten ist. Unternehmen planen, mehrere Clouds intelligent zu verwalten und proaktiv…

Micro-Virtual-Machine: Die Cybersicherheit neu überdenken 

Mit Blick auf die aktuelle Situation hat das vielbekannte Kredo »Hoffe das Beste, plane für das Schlimmste« Hochkonjunktur. Nach dem ersten Krisenmanagement zu Beginn der Pandemie ist jetzt neben Business Continuity gerade in der aktuellen Phase eine besonders gute Abwehr gegen Cyberattacken gefragt. HP nennt drei grundlegende Schritte. Cybersicherheit ist ein ständiger Spagat zwischen proaktiven…

Sicherheit in Unternehmen: 84 Prozent der Unternehmen würden gerne nur Mac-Geräte nutzen

Mehr als drei Viertel der Unternehmen, die Mac- und Nicht-Mac-Geräte parallel verwenden, halten den Mac für das sicherere Gerät. Die Covid-19-Pandemie hat eine nie zuvor gekannte Abwanderungswelle von Angestellten ins Home Office ausgelöst und Unternehmen vor die Aufgabe gestellt, auch in dezentral arbeitenden Teams die Endgerätesicherheit jederzeit zu gewährleisten. Anlässlich des Cybersecurity-Awareness-Monats Oktober befragte Jamf,…

54 % der IT-Sicherheitsexperten sind von Überlastung oder Burnout bedroht

  Beschäftigte in der IT und ganz besonders im Bereich Cybersicherheit sind chronisch überlastet. Dazu gibt es Studien aus unterschiedlichen Fachbereichen und Disziplinen. Laut dem jüngsten The Security Profession 2019/2020 Report des Chartered Institute of Information Security (CIISec) haben über die Hälfte (54 Prozent) der befragten IT-Sicherheitsexperten entweder selbst ihren Arbeitsplatz wegen Überarbeitung oder Burnout…

Remote Learning und Remote Working: Chancen und Risiken für die App-Sicherheit

Illustration: Geralt Absmeier Covid-19 hat viele von uns gezwungen, sich sehr schnell mit neuen Realitäten auseinanderzusetzen. Dazu gehören Remote Learning und Remote Working. Kinder und Erwachsene, Eltern und Lehrer sowie ein großer Teil der Erwerbstätigen sind betroffen. Mobile Apps und Webanwendungen wurden vor der Corona-Krise in erster Linie im geschäftlichen Umfeld oder im Freizeitbereich eingesetzt.…

AppSec: Softwaresicherheit als Reaktion auf DevOps und digitale Transformation

Die 11. Version des »Building Security In Maturity Model« demonstriert, wie Unternehmen Softwaresicherheit anpassen können, um moderne Software-Entwicklungsparadigmen zu unterstützen.   Synopsys veröffentlichte BSIMM11, die aktuelle Version des Building Security In Maturity Model (BSIMM). BSIMM unterstützt Unternehmen bei der Planung, Ausführung, Analyse und Verbesserung ihrer Softwaresicherheitsinitiativen (SSIs). Die Studie spiegelt die Softwaresicherheitspraktiken von 130 Unternehmen…

Maschinelles Lernen für bessere Security: Sieben wichtige Erkenntnisse zur IoT-Sicherheit

Unternehmen von heute bewegen sich mit großer Geschwindigkeit in Richtung digitaler Transformation. Die Definition ihres Netzwerks ändert sich dabei ständig – mit Hybrid-Clouds, IoT-Geräten und jetzt auch Heimarbeitsplätzen. Angesichts des wachsenden Datenverkehrs am »Rand« des Netzwerks (Edge) steigt auch das Sicherheitsrisiko, verbunden mit häufigen, schweren und ausgeklügelten Cyberangriffen – wie Palo Alto Networks beobachtet. Um…

IoT-Sicherheit: Von Türklingeln und Kühlschränken bis zu Atomreaktoren

Die aktuelle und künftige Relevanz von Cybersicherheit im IoT-Kontext. Da die Welt immer vernetzter wird, werden immer mehr Geräte miteinander verbunden. Der Fitness-Tracker am Handgelenk überträgt drahtlos Daten auf das Smartphone, das wiederum die Entertainment-Hubs in den vernetzten Autos auf der Fahrt steuert. Das Smartphone ist auch der Dreh- und Angelpunkt der meisten Geschäftsverbindungen –…

Kein Unternehmen kommt ohne IoT-Sicherheit aus – Hohes Potenzial in lernenden Systemen

Das Internet der Dinge setzt sich in großem Stil durch, weil die potenziellen Vorteile immens sind. Ob es sich um Gebäude- und Straßenlichtsensoren, Überwachungskameras, IP-Telefone, Point-of-Sale-Systeme, Konferenzraumtechnik und vieles mehr handelt, das IoT ist im Netzwerk und im Unternehmen längst Realität. Es ist zu einem wesentlichen Teil der Infrastruktur für jedes Unternehmen und jede Branche…

Sicherheitslösung gegen die fünf großen Gefahren für die IT-Sicherheit

Schwachstellen in der IT-Infrastruktur können zum Einfallstor für Hacker werden. Aber auch ein mangelndes Sicherheitsbewusstsein der Mitarbeiter erhöht das Risiko für erfolgreiche Angriffe von außen. HP nennt fünf große Gefahren für die IT-Sicherheit.   Mit der Digitalisierung und Vernetzung nehmen auch die möglichen Angriffspunkte für Cyberkriminelle zu. Viele Unternehmen unterschätzen dieses Risiko. Wer sich zuverlässig…

Internetsicherheit: Deutschland gehört zu den verwundbarsten Ländern der Erde

Mit Platz Fünf steht Deutschland weit oben auf der Liste der Länder, die besonders stark durch Cyberkriminalität gefährdet sind. Nur die USA, China, Süd-Korea und Großbritannien waren noch schlechter. Das ist ein Ergebnis des National/Industry/Cloud Exposure Reports (NICER) 2020, der zu den umfangreichsten Security-Erhebungen des Internets zählt. Die Erhebung fand im April und Mai 2020…

Sicherheitsproblem: HTTPS-Kommunikation gehört auf den Prüfstand

Laut jüngstem Internet Security Report zielen groß angelegte Malware-Kampagnen vor allem auf Deutschland ab.   Der aktuell veröffentlichte WatchGuard Internet Security Report für das erste Quartal 2020 bringt erneut spannende Erkenntnisse zur weltweiten Lage der IT-Sicherheit ans Licht. So wurde beispielsweise erstmals ein genauerer Blick auf die Verteilwege von Malware geworfen – mit aufrüttelnden Ergebnissen: Über 67…

Applikationssicherheit: Unsichere Software ist existenzielle Bedrohung

Sie sind versucht, Ihr Budget für Tests zur Applikationssicherheit zu kürzen, um Verluste durch den Shutdown zu decken? Vergessen Sie dabei aber nicht, dass kompromittierte Systeme eine weit größere existenzielle Bedrohung werden können. Nehmen wir an, das Amt für Wasserversorgung stünde vor einer plötzlichen Krise, die den Aufbau einer neuen Infrastruktur erfordert. Wenn man nun…

Steigende Sicherheitsrisiken durch veraltete Netzwerkgeräte

Eine neue Studie zeigt die Cybersecurity-Risiken für Unternehmen durch die rasante Zunahme von Remote Working und veraltete Netzwerkgeräte.   Laut NTT sind 48 % der Geräte in Unternehmen wegen verlängerter Wiederbeschaffungszyklen und dem Trend zu Multi-Cloud-Umgebungen veraltet oder technisch überholt. 2017 waren es nur 13 %.   Der »2020 Global Network Insights Report« von NTT…