Cyberattacken: deutsche Firmen mit mangelnder IT-Sicherheit
Viele Sicherheitsforscher bemängeln die schlechten Sicherheitsvorkehrungen deutscher Unternehmen vor Cyberattacken. Eine aktuelle Studie von EfficientIP, international renommierter Softwarehersteller für DDI-Lösungen, hat jetzt herausgearbeitet, welche Probleme und Sicherheitsmängel in den IT-Bereichen deutscher Unternehmen vorhanden sind. Für die Studie wurden im Jahr 2015 insgesamt 106 größere deutsche Unternehmen mit IT-Abteilungen befragt.
Sicherheitsmängel, Unkenntnis und falsche Reaktionen nach Hackerangriffen
Vor allem die DNS Sicherheit wird zu wenig von den Firmen beachtet. Nahezu 30% der Befragten gibt in der Erhebung an, dass die DNS nicht vorrangig gesichert sei, weil es für das Unternehmen keine „entscheidende Rolle“ spiele.
Eine überraschend große Anzahl der IT-Verantwortlichen in den befragten Unternehmen kennt sich mit dem DNS nicht aus und vielen Mitarbeitern sind die aktuellen Angriffsarten, wie : NX Domain-Angriffe, False Positive Triggering und Water Torture-Angriffe kaum bekannt. Das ist gefährlich, sagt David Williamson von EfficientIP und weiter:„Dieses mangelnde Sicherheitsverständnis wird von Hackern gnadenlos ausgenutzt und sorgt dafür, dass mittlerweile 90 Prozent aller Cyberattacken durch Schwachstellen im DNS ermöglicht werden.“
Ein weiteres Problem ist laut Studie, dass mehr als 25% der Befragten nach einem Cyberangriff die Server einfach abschalten, um so einen Datendiebstahl zu vereiteln. Die Cyberkriminellen erreichen durch den Serverausfall zwar nicht das angestrebte Ziel, generieren aber trotzdem einen – meist nicht unerheblichen finanziellen Schaden durch Ausfälle bei den attackierten Unternehmen.
Empfehlung: IT-Systeme jetzt aufrüsten
Neben ausführlichem Training und Schulungen aller IT-Verantwortlichen ist laut Experten vor allem die Aufrüstung der IT-Sicherheit dringend geboten. Einen erstklassigen Schutz vor Datendiebstahl bieten laut EfficientIP „leistungsstarke und ausgefeilte DNS-Sicherheitsfeatures moderner Serversoftware-Lösungen“. Zusätzlich sollten ein Upgrade der Sicherheitslösungen regelmäßig stattfinden, um in Zukunft die enormen Schadenssummen, die gerade durch DNS Attacken entstehen, zu begrenzen. Dazu müssen die Unternehmen mit erfahrenen Sicherheitsexperten und zukunftsweisenden Unternehmen für IT-Sicherheit ins Gespräch kommen und sich so gezielter auf zukünftige Cyberangriffe vorbereiten.