- Anzeigen -


Sie sind hier: Home » Markt » Studien

Schwerwiegende Sicherheitslücke


Die meisten Unternehmen in Europa sind immer noch unzureichend auf DNS-Angriffe vorbereitet
Studie: Ein Jahr nach dem Dyn DDoS-Angriff wird DNS Security immer noch vernachlässigt

- Anzeigen -





Laut den Ergebnissen einer Studie von Infoblox wird die Sicherheit des Domain Name System (DNS) im Rahmen des Sicherheitskonzepts vieler Unternehmen in Europa vernachlässigt. Daher sind die meisten Unternehmen unzureichend auf Angriffe auf das DNS vorbereitet. Für die von Dimensional Research durchgeführte Studie wurden weltweit über 1.000 Security- und IT-Experten befragt. Laut Studie scheitern 77 Prozent der DNS-Sicherheitslösungen daran, einen stattfindenden DNS-Angriff als Erstes zu erkennen und zu melden. Mehr als ein Drittel der Befragten (35 Prozent) bezweifeln sogar, dass ihr Unternehmen sich überhaupt gegen einen DNS-Cyberangriff zur Wehr setzen kann.

Viele Unternehmen sichern ihre DNS-Systeme nur unzureichend ab. Es gibt nur 14 Prozent der Unternehmen ein Sicherheitsteam, das für das DNS zuständig ist – DNS Security steht auf der Prioritätenliste immer noch zu weit unten.

"Diese Studie deckt eine schwerwiegende Sicherheitslücke auf: Obwohl DNS Security für IT- und Security-Experten zu den Top 3 Sicherheitsprioritäten gehört, sind die meisten Unternehmen immer noch schlecht auf DNS-Angriffe vorbereitet", so David Gehringer, Principal bei Dimensional Research. "Dies wird durch die Tatsache verschärft, dass Unternehmen ausschließlich reaktiv auf DDoS-Angriffe reagieren und erst an DNS-Security denken, wenn sie bereits angegriffen wurden. Wenn hier kein Umdenken in Richtung von proaktivem Schutz erfolgt, werden DDoS-Angriffe wie der Angriff auf den DNS-Anbieter Dyn in Zukunft noch zunehmen."

Weitere wichtige Studienergebnisse:

>> DNS-Attacken sind extrem effektiv:
Ein Viertel der befragten Unternehmen ist bereits Opfer einer DNS-Attacke geworden. Davon haben 86 Prozent aufgrund ihres jüngsten DNS-Angriffs erhebliche Ausfälle erlitten. Bei 23 Prozent dauerten die Ausfälle sogar eine Stunde oder länger, was das Geschäft extrem beeinträchtigen kann.

>> Unternehmen bemerken DNS-Angriffe zu spät: Obwohl 67 Prozent der Unternehmen nach eigenen Angaben über Echtzeit-Monitoring für DNS-Angriffe verfügen, waren 77 Prozent der Security-Lösungen nicht in der Lage dazu, den DNS-Angriff als Erste zu erkennen und zu melden. Fünf Prozent der Unternehmen erfuhren erst durch Beschwerden verärgerter Kunden vom DNS-Angriff – zu dem Zeitpunkt hatte die Attacke bereits die Kundenzufriedenheit und Geschäftsprozesse beeinträchtigt.

>> Schwachpunkt DNS: Nur 41 Prozent der Unternehmen können sich gegen diverse Arten von DNS-Attacken (Hijacking, Exploits, Cache Poisoning, Protokollanomalien, Reflexion, NXDomain, Amplifikation) zur Wehr setzen. Das bedeutet gleichzeitig, dass es für die Mehrheit (59 Prozent) der Unternehmen vom Zufall abhängt, ob sie den nächsten DNS-Angriff abwehren können oder nicht.

>> Reaktiv anstatt proaktiv: Vor einem Angriff setzten 74 Prozent der Unternehmen ihren Sicherheitsschwerpunkt auf Anti-Virus-Programme. Erfolgte bereits ein Angriff, steht für 76 Prozent die DNS-Sicherheit an erster Stelle. Das unterstreicht das reaktive Vorgehen der Unternehmen. DNS Security hat erst Priorität, wenn es bereits zu einem Angriff mit negativen Auswirkungen auf das Geschäft gekommen ist.

>> DNS hat direkten Einfluss auf den Umsatz: 39 Prozent der betroffenen Unternehmen kostete ein DNS-Angriff über 50.000 US-Dollar und hatte damit erhebliche Auswirkungen auf den Umsatz. Sobald die Webseite eines Unternehmens für Nutzer nicht mehr erreichbar ist, kommt das Onlinegeschäft und damit auch die Umsätze zum Erliegen. Zudem werden oft alle internen Ressourcen zur Bekämpfung des Angriffs genutzt und sind somit nicht für die Wiederherstellung der Website verfügbar.

"Oft wird DNS Security nur als eine Option betrachtet – und nicht als grundlegender Bestandteil der Sicherheitsstrategie", sagt Cricket Liu, Chief DNS Architect bei Infoblox. "Diese Studie bestätigt den Ist-Zustand: Die meisten Unternehmen vernachlässigen DNS-Sicherheit als Teil ihrer Security-Strategie, obwohl massive Beeinträchtigungen für Geschäft und Umsatz drohen. Ein Umdenken ist hier vonnöten – wenn die Sicherheit des DNS nicht schnell in den Fokus rückt, bleibt es eine der größten Schwachstellen."

Methodik
Weltweit nahmen mehr als 1.000 Security- und IT-Experten über alle Unternehmensgrößen und Branchen hinweg an der Studie teil.
(Infoblox: ra)

eingetragen: 06.11.17
Home & Newsletterlauf: 05.12.17


Infoblox: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.