Teure Sicherheitslücke: DNS-Angriffe kosten Unternehmen jährlich mehrere Millionen Euro
Der internationale Softwarehersteller für DDI-Lösungen EfficientIP hat eine Studie zum Thema DNS-Sicherheit durchgeführt. Der Security-Report brachte alarmierende Ergebnisse hervor: Von 1.000 IT-Sicherheitsexperten aus internationalen Unternehmen aller Größenordnungen gab ein Viertel an, dass sie keinerlei Sicherheitssoftware einsetzen. Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund 100.000 bis 450.000 Euro. Immerhin acht Prozent beklagen sogar einen Schaden zwischen gut einer bis knapp 4,5 Millionen Euro.
Schwaches Bewusstsein für nachweisbare Risiken
Von den 106 deutschen Unternehmen, die an der Umfrage teilnahmen, waren 70 Prozent bereits Opfer von DNS-Angriffen – im internationalen Rahmen sind es 74 Prozent. Die Studie konnte die häufigsten Typen von DNS-Attacken ermitteln, denen Organisationen ausgesetzt sind: DDoS-Angriffe (22 Prozent), Datenexfiltration (39 Prozent) und Zero-Day-Angriffe (nahezu 20 Prozent) belegen die ersten drei Plätze. Obwohl sich vier von fünf Befragten der Risiken von DNS-Angriffen bewusst sind, haben lediglich drei davon entsprechende Maßnahmen für mehr DNS-Sicherheit implementiert. Nur 23 Prozent gehen davon aus, dass Zero-Day-Attacken und DNS-Tunneling überhaupt Risiken für ihr Unternehmen darstellen.
„Die Studie verdeutlicht, dass viele Unternehmen mitsamt ihren IT-Abteilungen den Gefahren durch DNS-Angriffe keine besondere Aufmerksamkeit widmen – trotz der massiven Zunahme von Cyberkriminalität“, erklärt David Williamson, CEO bei EfficientIP. „In weniger als zwei Jahren tritt die Datenschutz-Grundverordnung der Europäischen Union in Kraft und dann übernehmen Unternehmen die volle Verantwortung für ihre Sicherheitslücken – inklusive möglicher Bußgelder. Vor diesem Hintergrund wird es immer entscheidender, das Thema DNS-Sicherheit endlich ernst zu nehmen.“
Die vollständigen Ergebnisse der „Global DNS Threat Survey“ von EfficientIP erhalten Interessierte unter dem aufgeführten Link.