Home / Themen / Analysen / DNS-Angriffe: Homeoffice und Cloud-Nutzung führen zu rapidem Anstieg

DNS-Angriffe: Homeoffice und Cloud-Nutzung führen zu rapidem Anstieg

Quelle: IDC

Sicherheitslücken durch Homeoffice und Cloud-Nutzung haben zu einem rapiden Anstieg von DNS-basierter Malware, Phishing und Missbrauch von Cloud-Fehlkonfigurationen geführt. So waren 2020 weltweit 87 Prozent der Unternehmen von DNS-Angriffen betroffen.

Laut des Global DNS Threat Reports 2021 von EfficientIP und IDC lagen dabei die durchschnittlichen Kosten pro Angriff bei rund 779.000 Euro.  Die Studie macht deutlich, dass Unternehmen im vergangenen Jahr branchenübergreifend im Schnitt 7,6 Angriffe erlebten. In Deutschland verzeichneten 83 Prozent der Unternehmen DNS-Angriffe – mit einem Durchschnittswert von 8,9 Angriffen pro Unternehmen.

Während Länder wie Frankreich, Spanien, Indien oder Malaysia jeweils erhebliche Steigerungen der Angriffskosten verzeichneten, bewegten sich die Kosten in Deutschland auf dem Vorjahresniveau von 831.000 Euro. Dieser Wert liege deutlich über dem europäischen Durchschnitt von 744.000 Euro.

Im Visier: Die Cloud

Die Studie zeigt, dass Angreifer im vergangenen Jahr während der Pandemie zunehmend die Cloud ins Visier genommen haben und dabei von der Verlagerung ins Homeoffice und der Abhängigkeit von Cloud-Services profitieren. Etwa ein Viertel der Unternehmen hat einen DNS-Angriff erlitten, bei dem eine Fehlkonfiguration der Cloud missbraucht wurde und fast die Hälfte der Unternehmen (47 %) musste aufgrund von DNS-Angriffen Ausfallzeiten bei Cloud-Diensten hinnehmen (38 % in Deutschland). Hierzulande führten DNS-Attacken zudem meist zum Ausfall unternehmensinterner Anwendungen (53 %) und zu Geschäftsverlust (39 %). Die durchschnittliche benötigte Zeit zur Behebung eines Angriffs betrug bei deutschen Unternehmen 5,02 Stunden.

Der Threat Report stellte auch einen starken Anstieg des Datendiebstahls über DNS fest: 26 Prozent der Unternehmen gaben an sensible Kundendaten verloren zu haben, verglichen mit 16 Prozent im Threat Report 2020. In Deutschland lag der Wert bei 21 Prozent.

Die Studie verdeutliche außerdem, dass Angreifer mehr Organisationen ins Visier nehmen und ihr Toolkit weiter diversifizieren. Angreifer setzten mehr als doppelt so häufig wie im Vorjahr Domain Hijacking ein, bei dem der Benutzer nicht mit dem gewünschten, sondern mit einem gefälschten Dienst verbunden wird.

Zudem wuchs weltweit die Popularität von Phishing (49 % der Unternehmen erlebten Phishing-Versuche), ebenso wie Malware-basierte Angriffe (38 %) und traditionelle DDoS-Angriffe (29 %). In Deutschland war DNS-basierte Malware mit 39 % der häufigste Angriffstyp, dicht gefolgt von Phishing Angriffen, welche von 40 Prozent im Vorjahr auf 35 Prozent einen leichten Rückgang verzeichneten.

Quelle: IDC

Das Bewusstsein für DNS-Sicherheit wächst

76 Prozent der Befragten im Threat Report 2021 stufen DNS-Sicherheit als kritische Komponente ihrer Netzwerkarchitektur ein. Darüber hat sich Zero Trust als Tool zum Schutz von Netzwerken im Homeoffice-Zeitalter weiterentwickelt. 75 Prozent der Unternehmen weltweit und sogar 80 Prozent der Unternehmen in Deutschland planen Zero-Trust-Initiativen oder führen diese bereits durch. 43 Prozent der Unternehmen sind außerdem der Meinung, dass „Deny-„ und „Allow-Listen“ von DNS-Domains eine wertvolle Ressource für Zero Trust sind, um die Kontrolle über den Zugriff auf Apps zu verbessern.

Die effektivsten Lösungen gegen Datendiebstahl von Unternehmen sind laut Report die Sicherung von Netzwerkendpunkten (31 %) und eine bessere Überwachung von Bedrohungen und Analyse des DNS-Verkehrs (26 %).

“Es ist ein gutes Zeichen, dass Unternehmen zunehmend dezentrale Arbeitsmodelle mit Hilfe von DNS schützen wollen. Dennoch leiden sie weiterhin unter erheblichen finanziellen Auswirkungen von DNS-Angriffen“, sagt Romain Fouchereau, Research Manager European Security bei IDC. „Da Hacker ihre Toolkits weiter diversifizieren, müssen sich Unternehmen der Vielfalt der Bedrohungen bewusst sein und sicherstellen, dass DNS-Sicherheit eine Schlüsselpriorität bei der Abwehr dieser Bedrohungen ist.“

DNS biete wertvolle Informationen gegen vermeintliche Cyberkriminelle, die derzeit nicht ausreichend genutzt werden. Laut Report führen 25  Prozent der Unternehmen keine Analyse ihres DNS-Verkehrs durch.

Maßnahmen zum Schutz

“Das vergangene Pandemie-Jahr hat gezeigt, dass DNS Bestandteil eines effektiven Sicherheitssystems sein muss“, so Ronan David, VP of Strategy bei EfficientIP.  “Mit der Verlagerung von Arbeitsplätzen ins Homeoffice und der steigenden Nutzung von Cloud, IoT, Edge und 5G sollten Unternehmen und Telekommunikationsanbieter DNS für eine aktive Sicherheitsstrategie einsetzen. So lassen sich Ausfälle von Netzwerken oder Anwendungen vermeiden und Unternehmen vor dem Diebstahl vertraulicher Daten und finanziellen Verlusten schützen.“

Der Bericht empfiehlt drei Maßnahmen zum Schutz von Daten, Apps, Cloud-Diensten und Anwendern:

  • Zum einen die Verbesserung des Datenschutzes von Mitarbeitern im Homeoffice mit einer privaten DoH-Lösung,
  • zum anderen die Vermeidung von Ausfallzeiten von Cloud-Diensten aufgrund von Cloud-Fehlkonfigurationen durch die Automatisierung des Lebenszyklus-Managements von IP-Ressourcen
  • und zuletzt den Einsatz von DNS als erste Verteidigungslinie, um die Ausbreitung von Angriffen zu verhindern.

Methodik: Die Umfrage wurde von IDC von Januar bis März 2021 durchgeführt. Die erhobenen Daten spiegeln die Erfahrungen der Befragten für das vergangene Jahr wieder. Die Ergebnisse basieren auf 1.114 Befragten aus Unternehmen mit 500 oder mehr Mitarbeitern. Die Befragten kamen aus drei Regionen – Nordamerika, Europa und Asien-Pazifik. Zu den Befragten gehörten CISOs, CIOs, CTOs, IT-Manager, Sicherheitsmanager und Netzwerk-Manager.

Share

Tagged with:

Leave a Reply

Your email address will not be published. Required fields are marked *

*

© Copyright 2013, All Rights Reserved.