Dem stehen beträchtliche Schadenssummen gegenüber, die alljährlich durch erfolgreiche DNS-Attacken verursacht werden: Allein bei 60 Prozent der deutschen Unternehmen bewegt sich der Schaden in einer Größenordnung von rund 100.000 bis 450.000 Euro. Immerhin acht Prozent beklagen sogar einen Schaden zwischen gut einer bis knapp 4,5 Millionen Euro.
Von den 106 deutschen Unternehmen, die an der Umfrage teilnahmen, waren 70 Prozent bereits Opfer von DNS-Angriffen – im internationalen Rahmen sind es 74 Prozent. Die Studie konnte die häufigsten Typen von DNS-Attacken ermitteln, denen Organisationen ausgesetzt sind: DDoS-Angriffe (22 Prozent), Datenexfiltration (39 Prozent) und Zero-Day-Angriffe (nahezu 20 Prozent) belegen die ersten drei Plätze. Obwohl sich vier von fünf Befragten der Risiken von DNS-Angriffen bewusst sind, haben lediglich drei davon entsprechende Maßnahmen für mehr DNS-Sicherheit implementiert. Nur 23 Prozent gehen davon aus, dass Zero-Day-Attacken und DNS-Tunneling überhaupt Risiken für ihr Unternehmen darstellen.
„Die Studie verdeutlicht, dass viele Unternehmen mitsamt ihren IT-Abteilungen den Gefahren durch DNS-Angriffe keine besondere Aufmerksamkeit widmen – trotz der massiven Zunahme von Cyberkriminalität“, erklärt David Williamson, CEO bei EfficientIP. „In weniger als zwei Jahren tritt die Datenschutz-Grundverordnung der Europäischen Union in Kraft und dann übernehmen Unternehmen die volle Verantwortung für ihre Sicherheitslücken – inklusive möglicher Bußgelder. Vor diesem Hintergrund wird es immer entscheidender, das Thema DNS-Sicherheit endlich ernst zu nehmen.“
Die vollständigen Ergebnisse der „Global DNS Threat Survey“ von EfficientIP erhalten Interessierte unter http://www.efficientip.com/resources/white-paper-dns-security-survey-20….