DNS-Sicherheit in Deutschland DNS als zentraler Bestandteil der Sicherheitsarchitektur

Autor / Redakteur: Ralf Geisler / Peter Schmitz

Unternehmen erhoffen sich von der digitalen Transformation mehr Flexibilität und Skalierbarkeit, um wettbewerbsfähig zu bleiben. Mit zunehmender Komplexität von Unternehmensnetzwerken wächst jedoch auch die Angriffsfläche für Cyber-Attacken. Eine aktuelle Studie zeigt, dass vor allem das Domain Name System (DNS) ein beliebtes Ziel für Cyberkriminelle darstellt.

Firmen zum Thema

DNS-Attacken wie Phishing, Malware oder DNS-Amplification-Attacken können Produktionsausfälle und somit hohe Kosten verursachen.
DNS-Attacken wie Phishing, Malware oder DNS-Amplification-Attacken können Produktionsausfälle und somit hohe Kosten verursachen.
(Bild: gemeinfrei / Pixabay )

Egal ob Industrie 4.0, e-Health und Online-Handel: Die digitale Transformation ist in nahezu allen Branchen angekommen. Galten aufgrund ihrer Expertise und Ressourcen zunächst vor allem Start-Ups und Großunternehmen als Motor der Digitalisierung, hat in den letzten Jahren zunehmend auch der deutsche Mittelstand in den Aufbau einer leistungsstarken und vernetzten IT-Infrastruktur investiert, um global wettbewerbsfähig zu bleiben.

Um agiler zu werden, beschleunigen immer mehr Unternehmen die Migration ihrer Workloads in die Cloud. Dieser Trend hat sich im Kontext der COVID-19-Pandemie noch einmal verstärkt, da Cloud-Anwendungen die nötige Flexibilität und Skalierbarkeit bieten um agil auf neue Herausforderungen (wie die massenhafte Arbeit im Home Office) und ein sich veränderndes Marktumfeld reagieren zu können.

Die Vorteile solcher vernetzten und Cloud-basierten IT-Architekturen sind vielfältig: Niedrigere Kosten, mehr Effizienz und flexiblere Unternehmensprozesse, die der Arbeit im Home Office angepasst sind. Gleichzeitig hat jedoch auch die Komplexität von Unternehmensnetzwerken zugenommen – und damit auch das Risiko von Cyber-Attacken.

Ein besonders beliebtes Ziel für Hacker stellt dabei das Domain Name System (DNS) dar, da es für Unternehmensprozesse von zentraler Bedeutung ist. Als "Telefonbuch" des Internets übersetzt das DNS Website-Namen in numerische Adressen (IP-Adressen), die für Computer leichter zu verwalten sind. Fast 100 Prozent der Netzwerkverbindungen werden über DNS-Dienste initiiert. Wenn DNS ausfällt oder schlecht funktioniert, können Benutzer nicht auf ihre Arbeitsanwendungen und -dienste zugreifen. Ohne angemessene Sicherheitsmaßnahmen kann die Offenheit dieses Systems leicht von Hackern ausgenutzt werden, mit potenziell verheerenden Folgen für die Produktivität und Datensicherheit. Gerade Mittelständlern fehlt es im Kontext ihrer Transformation oft an eigenen Ressourcen und Erfahrungswerten, um sich angemessen gegen DNS-Attacken abzusichern. Es ist daher geschäftskritisch, dass Entscheider verstehen, wo die Schwachstellen des Netzwerks liegen und welche Maßnahmen sie zur Verbesserung der Sicherheit ergreifen können.

Die DNS-Bedrohungslage in Deutschland

Der 2020 Global DNS Threat Report, eine von EfficientIP und IDC veröffentlichte Studie zur globalen DNS-Bedrohungslandschaft, analysiert auch die Situation in Deutschland. Die Studie verdeutlicht die zentrale Rolle, die DNS für die Netzwerksicherheit spielt und wie gravierend sich erfolgreiche DNS-Attacken auf Unternehmen auswirken können:

Aktuell werden vier von fünf Unternehmen (80 Prozent) in Deutschland Opfer von DNS-Angriffen. Im Schnitt erlitten Unternehmen 8,8 Angriffe im Jahr. Während die durchschnittlichen Kosten von DNS-Angriffen in Europa laut Umfrage spürbar von 1,08 Millionen Euro im Jahr 2019 auf rund 802.000 Euro im Jahr 2020 sanken, verblieben die Durchschnittskosten in Deutschland auf einem hohen Niveau (von rund 956.000 Euro im Jahr 2019 auf etwa 922.000 Euro im Jahr 2020) – ein Betrag, der insbesondere mittelständische Unternehmen schwer belasten und ihre Profitabilität einschränken kann.

Ungeschützt bietet DNS vielfältige Einfallstore für Hacker. In Deutschland war Phishing die am weitesten verbreitete Art von DNS-Attacke: Rund 40 Prozent der Unternehmen in Deutschland waren davon betroffen - gefolgt von DDoS-Angriffen (32 Prozent), DNS-basierter Malware (29 Prozent) und DNS-Tunneling (20 Prozent), was von Hackern genutzt werden kann, um hochsensible Daten zu stehlen.

Die Folgen einer erfolgreichen DNS-Attacke sind für Unternehmen nicht zu unterschätzen – vor allem nicht für Mittelständler und kleinere Unternehmen, die nur über begrenzte Ressourcen für die IT-Sicherheit verfügen. Neben hohen Kosten, können DNS-Attacken vor allem empfindliche Ausfallzeiten, den Diebstahl geistigen Eigentums sowie einen schweren Reputationsverlust zur Folge haben. Gerade Unternehmen, die auf die ständige Verfügbarkeit externer Services angewiesen sind, wie etwa in der Industrie, dem Gesundheits- oder dem Finanzsektor, können von Cloud- und Anwendungsausfällen empfindlich getroffen werden.

In Deutschland kam es bei 58 Prozent der befragten deutschen Unternehmen zu Ausfällen unternehmensinterner Anwendungen. 39,5 Prozent berichteten von Ausfällen von Cloud-Services. Auch beeinträchtigte Websites (42 Prozent) waren eine häufige Folge, die vor allem im e-Commerce das Geschäft empfindlich beeinträchtigt. Nicht zuletzt führten DNS-Attacken daher auch zu einem Geschäftsverlust (32 Prozent) sowie Reputationsschäden (24 Prozent), was mittelständische Unternehmen in hochkompetitiven Märkten besonders stark treffen kann.

Gegenmaßnahmen: DNS-Sicherheit frühzeitig mitdenken

Es gibt es eine Vielzahl von Gegenmaßnahmen, die Unternehmen ergreifen können, um eine DNS-Attacke abzuwehren. Nicht alle davon sind aber gleich wirksam. Laut Threat Report legten 50 Prozent der befragten deutschen Unternehmen betroffene Prozesse und Verbindungen vorübergehend still. 54 Prozent deaktivierten einige oder alle betroffenen Anwendungen. Weitere 38 Prozent schalteten betroffene Server oder Services komplett ab. Auch wenn ein vorübergehendes Abschalten betroffener Systeme Schlimmeres verhindern kann, legt dies Prozesse für mehrere Stunden lahm und hat signifikante Umsatzeinbußen zur Folge.

Viel wirksamer ist es stattdessen, speziell entwickelte DNS-Sicherheitslösungen fest in das Sicherheitsökosystem zu integrieren und Analysekapazitäten zur Auswertung des DNS-Traffics in Echtzeit auszubauen. Dessen Informationen können etwa genutzt werden, um Attacken zu erkennen, die nicht von der Firewall identifiziert werden und Sicherheitsstrategien gegen Hacker proaktiver und präventiver zu machen.

Ein weiterer wichtiger Baustein einer solchen Sicherheitsarchitektur ist eine sogenannte „Zero-Trust“-Strategie. Kurz gesagt trägt Zero Trust dazu bei, Datenmissbrauch zu verhindern, indem es strenge Zugangskontrollen anwendet und davon ausgeht, dass niemandem im Netzwerk getraut werden kann. Dies erfordert eine Überprüfung, bevor der Zugriff auf Ressourcen gewährt wird. Es handelt sich um eine Strategie, die Verhaltensanalysen besser nutzt, um festzustellen, wer eine wahrscheinliche Bedrohung darstellt und wer nicht. Gegenwärtig greifen nur 11 Prozent der im Threat Report befragten deutschen Unternehmen auf eine Zero-Trust-Architektur zurück. 17 Prozent haben sie bereits getestet; ganze 40 Prozent haben die Option jedoch noch nicht einmal geprüft.

Es ist allerdings positiv festzuhalten, dass das Bewusstsein für DNS-Sicherheit in den letzten Jahren in Deutschland deutlich zugenommen hat. So stufen aktuell bereits 81 Prozent der befragten IT-Entscheider DNS-Sicherheit als wichtig oder sehr wichtig für ihr Unternehmen ein und die durchschnittlichen Fallzahlen scheinen leicht rückläufig zu sein (von 9,4 Attacken pro Jahr in 2019 auf 8,8 Angriffe pro Jahr im 2020er Report). Gerade im Zuge von COVID-19 und Investitionen in IoT, Edge und die Cloud ist es wichtiger denn je, dass Unternehmen frühzeitig handeln und in die Stärkung ihrer DNS-Abwehr investieren, um ihr Geschäft am Laufen zu halten.

Über den Autor: Ralf Geisler ist Regional Manager DACH bei EfficientIP.

(ID:47056959)