Firmen unterschätzen Gefahren durch DNS-basierte Angriffe

IT-Security ist ein derart weites und verzweigtes Feld, dass Bereiche, die täglich in den Schlagzeilen sind, auch in der Betrachtung bei den Verantwortlichen leicht als wichtiger angesiedelt werden, als Bereiche, über die auch aufgrund ihrer Komplexität weniger publikumswirksam berichtet werden kann. Einer dieser etwas stiefmütterlich behandelten Bereiche ist DDI – worunter der Schutz und die Verwaltung von DNS, DHCP und IPAM (IP Adress Management) zusammengefasst werden.

Das Marktforschungsinstitut Coleman Parkes hat von Februar bis März 2017 in Europa, Nordamerika und Asien insgesamt 1000 CISOs, CIOs, CTOs,IT-Manager, Sicherheitsmanager und Netzwerkmanager dazu befragt. Die Ergebnisse der Untersuchung (PDF)liegen jetzt vor. Die drei wichtigsten sind ein Mangel an Bewusstsein für die Vielfalt der Angriffe, fehlende Anpassung von Sicherheitslösungen zum Schutz vor DNS-basierten Angriffen sowie unangemessene Reaktionen auf entdeckte Schwachstellen.

Da die Umfrage von EfficientIP, einem Anbieter in dem Segment in Auftrag gegeben wurde, darf man das Fazit natürlich kritisch betrachten. Interessant ist aus Sicht deutscher Unternehmen aber dennoch zumindest der internationale Vergleich.

Insgesamt erklärten 94 Prozent der Befragten (Firmen mit über 1000 Mitarbeitern), DNS-Sicherheit sei ein entscheidender Faktor für ihr Unternehmen. Dennoch berichteten 76 Prozent von einem DNS-Angriff in den vergangenen 12 Monaten, 28 Prozent stellten einen Datendiebstahl fest. Zu den Hauptursachen dafür gehörten Malware (35 Prozent), DDoS-Attacken (32 Prozent), Cache-Poisoning (23 Prozent) und DNS-Tunneling (22 Prozent). Jeder fünfte Angriff erfolgte über eine bisher unbekannte Schwachstelle.

DNS-Sicherheit in Deutschland

In Deutschland messen elf Prozent der Befragten – etwa doppelt so viel wie im weltweiten Durchschnitt – der DNS-Sicherheit im Unternehmen keine große Bedeutung bei. Zugleich weist Deutschland von allen untersuchten Ländern die mit Abstand höchste Zahl DNS-basierter Malware-Angriffe auf (44 Prozent). Es liegt damit vor Spanien (34 Prozent), Großbritannien (29 Prozent) und Frankreich (23 Prozent). Mehr als ein Viertel der befragten Unternehmen hatte zudem DDoS-Angriffe erlebt.

Als Folge der Attacken beklagen 73 Prozent der Firmen Ausfallzeiten für Cloud-Dienste und interne Anwendungen. Bei 24 Prozent der angegriffenen Unternehmen wurden vertrauliche Kundendaten und bei 14 Prozent geistiges Eigentum gestohlen. 28 Prozent Angegriffenen, benötigten nach Bekanntwerden der Attacke mehr als eine Woche, um einen Sicherheitspatch zu installieren.

Der Bericht empfiehlt unter anderem, Firewalls und Load-Balancer durch eine speziell entwickelte DNS-Sicherheitstechnologie zu ergänzen. Zudem sollten Unternehmen dafür sorgen, dass ihre DNS-Server jederzeit auf dem neuesten Stand sind. Die Hinwendung zu Cloud-basierenden Service-Anbietern ist eine Möglichkeit, birgt aber auch Gefahren, wie EfficientIP unter Verweis auf den Ausfall des inzwischen von Oracle übernommenen DNS-Providers Dyn erklärt. Der führte unter anderem dazu, dass Dienste wie Airbnb, CNBC, Pandora, Spotify, Twitter und Visa Probleme mit ihren Angeboten hatten.

Der Markt für DDI

Der Markt für DDI wird neben den breiter aufgestellten, aber oft vor allem für ihre durch andere Dienste und Produkte gebundenen Kunden Firmen Cisco, Microsoft und Nokia, vor allem von Spezialisten bestimmt. Dazu gehören neben dem aus Frankreich stammenden EfficientIP auch das kanadische Unternehmen Bluecat Networks, Men & Mice aus Island, FusionLayer aus Finnland und Infoblox aus den USA.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Sie alle bieten Produkte an, die interne DNS- und DHCP-Services bereitstellen und verwalten. Wer ganz auf Microsoft setzt, kann dies auch mit Microsoft-Tools bewerkstelligen. Für Fälle, in denen die an ihre Grenzen stoßen (etwa wenn Nicht-Microsoft-DHCP-Server ins Spiel kommen), bieten dann die Spezialisten Ergänzungen an. EfficientIP und Infoblox sind zum Beispiel zertifizierte Microsoft-Technologie-Partner. Außerdem bieten die Spezialisten auch alle IP Address Management (IPAM) an. Dazu stehen auch die Open-Source-Angebote GestioIP und phpipam bereit.

Unbedingt erforderlich, um diese Aufgaben zu erledigen, sind die Produkte der DDI-Anbieter nicht. Sie helfen aber, die Komplexität erheblich zu reduzieren, Aufgaben zu automatisieren und Fehler zu vermeiden. Außerdem ermöglichen sie es, die nicht besonders spannenden aber gleichzeitig doch sehr komplizierten Alltagsaufgaben (etwa IP-Adressen für neue Drucker zu vergeben oder einer neuen Niederlassung eine bestimmte IP Range zuzuweisen) im Bereich DDI auch durch Personen mit einer weniger speziellen Qualifizierung anzuvertrauen.

PartnerZone

Effektive Meeting-und Kollaboration-Lösungen

Mitarbeiter sind heute mit Konnektivität, Mobilität und Video aufgewachsen oder vertraut. Sie nutzen die dazu erforderlichen Technologien privat und auch für die Arbeit bereits jetzt intensiv. Nun gilt es, diese Technologien und ihre Möglichkeiten in Unternehmen strategisch einzusetzen.

Marktforscher haben in den vergangenen Jahren immer wieder darauf hingewiesen, dass sich mit einem DDI-Produkt gerade in größeren Netzwerken schnell bis zur Hälfte der sonst mit den Aufgaben verbundenen Betriebskosten einsparen lässt. Die Vorteile einer DDI-Lösung sind dabei immer eng mit der Größe verbunden: Umso größer das Netz und umso zahlreicher die Mitarbeiter, umso größer ist der Nutzen. Spannend wird es – je nach Anbieter und je nach Infrastruktur– ab 1000 oder 3000 Mitarbeitern.

Redaktion

Recent Posts

OT-Security braucht zunächst Asset-Transparenz

Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…

1 Tag ago

Künstliche Intelligenz erreicht die Cloud

KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.

2 Tagen ago

AI Act: Durchblick im Regulierungsdickicht

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.

2 Tagen ago

Coveo beschleunigt europäisches Wachstum durch Expansion in der DACH-Region

Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.

3 Tagen ago

Britische Behörden setzen auf Oracle Cloud

Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…

3 Tagen ago

Windows 10: Wer haftet für Datenschutz nach Support-Ende?

Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.

3 Tagen ago