Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro

Ein Security-Report [1] zum Thema DNS-Sicherheit brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund 100.000 bis 450.000 Euro. Immerhin acht Prozent beklagen sogar einen Schaden zwischen gut einer bis knapp 4,5 Millionen Euro.

tabelle efficientip dns threat survey business-impact-regions

Schwaches Bewusstsein für nachweisbare Risiken

Von den 106 deutschen Unternehmen, die an der Umfrage teilnahmen, waren 70 Prozent bereits Opfer von DNS-Angriffen – im internationalen Rahmen sind es 74 Prozent. Die Studie konnte die häufigsten Typen von DNS-Attacken ermitteln, denen Organisationen ausgesetzt sind:

Anzeige

DDoS-Angriffe (22 Prozent),

Datenexfiltration (39 Prozent) und

Zero-Day-Angriffe (nahezu 20 Prozent)

Anzeige

belegen die ersten drei Plätze. Obwohl sich vier von fünf Befragten der Risiken von DNS-Angriffen bewusst sind, haben lediglich drei davon entsprechende Maßnahmen für mehr DNS-Sicherheit implementiert. Nur 23 Prozent gehen davon aus, dass Zero-Day-Attacken und DNS-Tunneling überhaupt Risiken für ihr Unternehmen darstellen.

»Die Studie verdeutlicht, dass viele Unternehmen mitsamt ihren IT-Abteilungen den Gefahren durch DNS-Angriffe keine besondere Aufmerksamkeit widmen – trotz der massiven Zunahme von Cyberkriminalität«, erklärt David Williamson, CEO bei EfficientIP. »In weniger als zwei Jahren tritt die Datenschutz-Grundverordnung der Europäischen Union in Kraft und dann übernehmen Unternehmen die volle Verantwortung für ihre Sicherheitslücken – inklusive möglicher Bußgelder. Vor diesem Hintergrund wird es immer entscheidender, das Thema DNS-Sicherheit endlich ernst zu nehmen.«

[1] Die vollständigen Ergebnisse der »Global DNS Threat Survey« von EfficientIP erhalten Interessierte unter https://www.efficientip.com/resources/white-paper-dns-security-survey-2016/.


Studie warnt vor Sicherheitslücken in der Smart Factory

Schwachstellenanalyse: Sicherheitslücken in Unternehmensnetzwerken

Microsoft-Sicherheitslücken erreichen Höchststand

Hauptursache von Sicherheitslücken und Online-Bedrohungen sind bekannte Schwachstellen

Wie Unternehmen sich am besten gegen DDoS-Attacken schützen

DDoS-Attacken: Deutschland zurück in den Top-10

Massiver Anstieg bei DDoS- und Web-Application-Attacken

DDoS-Attacken gefährden auch den Mittelstand kontinuierlich

 

Schreiben Sie einen Kommentar