Telekommunikationsbranche häufigstes Ziel von DNS-Angriffen – 11,4 jährliche Angriffe pro Unternehmen
EfficientIP, ein führender Spezialist auf dem Gebiet der DNS-Sicherheit sowie dem Nutzer- und Datenschutz, hat heute Daten veröffentlicht, laut denen der Telekommunikations- und Mediensektor das häufigste Opfer von DNS-Angriffen ist. Dem IDC 2020 Global DNS Threat Report zufolge erlebten Organisationen in diesem Sektor im vergangenen Jahr durchschnittlich 11,4 Angriffe. Im Vergleich dazu hatten die anderen Branchen im Schnitt mit 9,5 Attacken zu kämpfen.
Insgesamt erlebten mehr als vier von fünf (83%) Unternehmen einen DNS-Angriff, womit die Branche über dem Gesamtdurchschnitt von 79% liegt. Ein erfolgreicher Angriff auf Telekommunikationsanbieter kann dabei besonders weitreichende Folgen haben. Ausfälle sind deshalb so problematisch, da sie sich auf Kunden in einer Vielzahl von Branchen auswirken können, die auf eine durchgehende Netz-Verfügbarkeit angewiesen sind. Zusätzlich zu einer hohen Angriffsfrequenz kam es bei Telekommunikationsanbietern auch zu vergleichsweise kostspieligeren Angriffen, wobei über 8% der Organisationen angaben, dass durch einen DNS-Angriff Kosten von über 5 Millionen US Dollar (4.55 Millionen EUR) entstanden.
Die von Hackern am häufigsten verwendeten Angriffstypen waren Phishing-Attacken (37 %), DNS-basierte Malware (33 %), DDoS-Attacken (27 %), Lock-up-Domain-Attacken (22 %), die dazu führen können, dass DNS-Resolver ihre Ressourcen erschöpfen, sowie DNS-Amplification-Angriffe (21 %), die den Zusammenbruch von Unternehmensnetzwerken bewirken können, was zu schwerwiegenden Störungen sowie Umsatzeinbußen führen kann.
Erfolgreiche DNS-Angriffe führten in vielen Fällen zum Ausfall interner Anwendungen, was von 60 % der Befragten bestätigt wurde. Darüber hinaus gaben 54 % der befragten Telekommunikationsunternehmen einen Ausfall von Cloud-Diensten an. Wie bisherige Ausfälle belegen, können Unterbrechungen und Netzausfälle sowohl das Vertrauen in einen Anbieter erschüttern, als auch Kundenabwanderung zur Folge haben. Nicht selten wechseln unzufriedene Kunden von Telekommunikationsanbietern zu Konkurrenten mit einem zuverlässigeren Netz. Aus dem Bericht geht demnach hervor, dass ein Viertel (25 %) der Anbieter einen Reputationsschaden erlitten hat, während fast ein Drittel (31%) angab, dass es zu Umsatzeinbußen kam. Zudem hatten 18% der Fälle den Diebstahl sensibler Kundeninformationen zur Folge. Dies ist besonders besorgniserregend, da die Sicherheit von Kundeninformationen nicht zuletzt von der hohen Zuverlässigkeit von Netzen abhängt.
Während ein großer Teil der Befragten auf vergleichsweise grobe Gegenmaßnahmen, wie das Abschalten betroffener Prozesse und Verbindungen (60%) oder das Deaktivieren von Anwendungen (55%) zurückgreift, kommen auch immer mehr effektivere Lösungen und Strategien zum Einsatz. Dazu zählen etwa Zero-Trust-Strategien, die 75% der Unternehmen entweder planen, pilotieren oder bereits anwenden. Zu den weiteren Verbesserungen zählen die Automatisierung von Security Management Policies (was derzeit von 59% der Anbieter durchgeführt wird) und die Weitergabe wertvoller DNS-Ereignisinformationen an SIEM (Security Information and Event Management) und SOC (Security Operations Center), um die Erkennung von Bedrohungen zu vereinfachen und die Problembehebung zu beschleunigen.
Angesichts der Häufigkeit von Angriffen erkennen Telekommunikationsanbieter zunehmend die wichtige Rolle der DNS-Sicherheit für die Aufrechterhaltung der Service-Kontinuität an: 77% der befragten Unternehmen sehen DNS- Sicherheit als zentral für ihr Geschäft.
Ronan David, VP of Strategy, Business Development und Marketing bei EfficientIP dazu: "Im Zuge von COVID-19 und der großflächigen Verlagerung ins Home Office, sind Telekommunikationsanbieter mehr denn je auf eine stabile Netzverfügbarkeit und hohe Kapazitäten angewiesen, um Kundenbedürfnisse möglichst schnell zu erfüllen. Ein erfolgreicher DNS-Angriff kann weitreichende Folgen haben – nicht nur für den betroffenen Provider, sondern auch für seine Kunden, die von Störungen und Ausfällen betroffen sind. Eine effektive DNS-Sicherheitsarchitektur ist der Schlüssel zur Abwehr von Angriffen und zur Vermeidung von Ausfallzeiten".
Mit der künftigen Expansion von 5G-Netzen sollten Telekommunikationsanbieter daher DNS-Sicherheit als Teil der gesamten Sicherheitsarchitektur Vorrang einräumen. Neben "Zero Trust"-Strategien können Unternehmen die Sichtbarkeit von verhaltensbedingten Bedrohungen auch durch kontextsensitive DNS-Transaktionsanalysen in Echtzeit verbessern. Dies ermöglicht es Telekommunikationsanbietern, alle Arten von Bedrohungen zu erkennen und Datendiebstahl zu verhindern, um die Einhaltung gesetzlicher Vorschriften wie GDPR zu gewährleisten.
Der 2020 Global DNS Threat Report ist online verfügbar. Lesen Sie den vollständigen Bericht hier: https://www.efficientip.com/resources/idc-dns-threat-report-2020/
EfficientIP ist ein auf DNS-DHCP-IPAM-Lösungen (DDI) spezialisiertes Unternehmen für Netzwerkautomatisierung und -sicherheit. Ziel von EfficientIP ist es, Unternehmen weltweit dabei zu unterstützen, ihre Geschäftseffizienz durch die Bereitstellung einer agilen, sicheren und zuverlässigen Infrastruktur zu steigern. Integrierte Lösungen ermöglichen IP-Kommunikation und vereinfachen das Netzwerkmanagement durch End-to-End-Sichtbarkeit und intelligente Automatisierung, während patentierte Technologie die DNS-Dienste sichert, um Daten zu schützen und den Zugriff auf Anwendungen zu gewährleisten. Unternehmen aller Branchen verlassen sich auf das Angebot von EfficientIP, um die Herausforderungen zentraler IT-Initiativen wie Cloud-Anwendungen und -Mobilität zu meistern. Weitere Informationen finden Sie unter: www.efficientip.com
EfficientIP GmbH
Mergenthalerallee 10-12
65760 Eschborn
Telefon: +49 (6196) 400-996
http://www.efficientip.com
Pressekontakt
E-Mail: hnachtsheim@apcoworldwide.com