Global DNS Threat Reports 2021: Deutschland hat höchste Kosten nach DNS Angriffen in Europa
Deutschland ist immer mal wieder Spitzenreiter und diesmal im negativen Sinn. Bei den Kosten nach DNS Angriffen liegt die Bundesrepublik deutlich über dem europäischen Durchschnitt und ist damit Zahlmeister in der EU. Nachzulesen ist dieses Ergebnis im Global DNS Threat Reports 2021 von EfficientIP, der gerade zum siebenten Mal veröffentlicht wurde. Dieser besondere Report steht im Zeichen der Corona Pandemie. Er beleuchtet die verschiedenen Arten von DNS Angriffe, deren Schwere und Häufigkeit sowie die dadurch entstandenen Kosten für die kompromittierten Unternehmen im Jahr 2020.
Überdurchschnittlich viele Angriffe auf Unternehmen in 2020
Global gesehen wurden im letzten Jahr rund 87% durch DNS Angriffe kompromittiert. In Deutschland wurden 83% der Unternehmen aller Branchen angegriffen. Das entspricht 8,9 Angriffen pro Unternehmen, weltweit immerhin 7,6 Angriffe pro Unternehmen. Die Kosten pro Angriff beliefen sich – global gesehen – pro Unternehmen auf 779.000 Euro. In Deutschland lagen sie im Vergleich zu 2019 gleichbleibend bei 831.000 Euro und damit sehr deutlich über dem Niveau anderer Länder. Die europaweiten Kosten lagen trotz einer Steigerung nur bei 744.000 Euro pro Angriff und Unternehmen. Die zunehmende Zahl der DNS Angriffe und die damit verbundenen hohen Kosten zeigt deutlich die Bedeutung der Netzwerksicherheit vor allem im DNS Bereich.
Corona Pandemie: Fokus auf die Cloud
Die Pandemie erforderte ein Umdenken der Unternehmen. Diese reagierten auf den Willen der Bundesregierung und schickten die Mitarbeiter vermehrt ins Homeoffice, wodurch die Cloud in den Fokus der digitalen Arbeitswelt rückte. Für viele Unternehmen unverzichtbar, wurden Cloud Services zum Angriffsziel Nummer eins und verursachten zum Teil erhebliche Kosten durch Ausfallzeiten bei 38% der Unternehmen. Der Verlust für die Geschäfte betrug dabei 39%, die des Verlustes unternehmensinterner Anwendungen sogar mehr als die Hälfte (53%). Zur Behebung des Schadens benötigten Fachfirmen in Deutschland etwa 5 Stunden pro Angriff. Der Datenverlust durch diese Angriffe ist im Jahr 2020 um rund 10% auf 26 % gestiegen.
Die Arten der Angriffe wurden von den Hackern weiter geschärft. An erster Stelle stand das Domain Hijacking, gefolgt von Phishing und Malware sowie DDoS Angriffe. In Deutschland dominierten Malware Angriffe auf die DNS (39%) und Phishing (35%)
Report: größeres Sicherheitsbewusstsein der Unternehmen erkennbar
Die Unternehmen stelle sich auf eine wachsende Bedrohung durch DNS Angriffe ein, wie der Report deutlich zeigt. Ronan David, VP of Strategy bei EfficientIP, sagt dazu: “Das vergangene Pandemie-Jahr hat gezeigt, dass DNS Bestandteil eines effektiven Sicherheitssystems sein muss. Mit der Verlagerung von Arbeitsplätzen ins Homeoffice und der steigenden Nutzung von Cloud, IoT, Edge und 5G sollten Unternehmen und Telekommunikationsanbieter DNS für eine aktive Sicherheitsstrategie einsetzen. So lassen sich Ausfälle von Netzwerken oder Anwendungen vermeiden und Unternehmen vor dem Diebstahl vertraulicher Daten und finanziellen Verlusten schützen.“
Der Report zeigt auf, dass 76 % der Unternehmen erkannt haben, dass die DNS Sicherheit essentielle für das gesamte Netzwerk ist. Weltweit planen rund 80% der Unternehmen Zero-Trust-Offensiven zum Schutz ihrer Netzwerke. Romain Fouchereau, Research Manager European Security bei IDC spricht von einem positiven Signal und hofft auf eine echte Trendwende im Bereich der Netzwerksicherheit. “Es ist ein gutes Zeichen, dass Unternehmen zunehmend dezentrale Arbeitsmodelle mit Hilfe von DNS schützen wollen. Dennoch leiden sie weiterhin unter erheblichen finanziellen Auswirkungen von DNS-Angriffen. Da Hacker ihre Toolkits weiter diversifizieren, müssen sich Unternehmen der Vielfalt der Bedrohungen bewusst sein und sicherstellen, dass DNS-Sicherheit eine Schlüsselpriorität bei der Abwehr dieser Bedrohungen ist.“