Unternehmen unzureichend auf DNS-Attacken vorbereitet
Kunden bemerken Angriffe vor dem Monitoring
| Autor / Redakteur: Dirk Srocke / Andreas Donner
Als Anbieter von DNS-Sicherheitslösungen stellt Infoblox der eigenen Branche ein wenig rühmliches Zeugnis aus: Demnach sind 77 Prozent der eingesetzten Monitoring-Tools nicht in der Lage, entsprechende Angriffe schnellstens zu erkennen.
Ein Jahr nach dem DDoS-Angriff auf DNS-Anbieter Dyn sind die meisten europäischen Unternehmen immer noch unzureichend auf DNS-Attacken vorbereitet – konstatiert Infoblox und führt hierfür Zahlen einer bei Dimensional Research beauftragten Studie ins Feld. Demnach gebe es lediglich in 14 Prozent der befragten Firmen ein Sicherheitsteam, das für DNS zuständig ist.
Dabei seien DNS-Attacken extrem effektiv: Ein Viertel der befragten Unternehmen sei bereits Opfer eines solchen Angriffs geworden. 86 Prozent davon beklagten in diesem Zusammenhang „erhebliche Ausfälle“, die allerdings nur bei 23 Prozent eine Stunde oder länger dauerten. 39 Prozent der Betroffenen bezifferten den Schaden eines DNS-Angriffs mit mehr als 50.000 US-Dollar.
Entsprechende Security-Werkzeuge bieten offenbar nur unzureichenden Schutz. Laut Erhebung verfügen zwar zwei von drei Organisationen über Echtzeit-Monitoring-Tools. Allerdings seien 77 Prozent der Lösungen nicht imstande, DNS-Angriffe schnellstens zu erkennen – fünf Prozent der Unternehmen hätten etwa erst durch Beschwerden verärgerter Kunden von einem DNS-Angriff erfahren.
Mit 59 Prozent sei die Mehrheit der untersuchten Unternehmen zudem nicht in der Lage, sich gegen diverse Arten von DNS-Angriffen zu schützen. Hierzu zählt Infoblox: Hijacking, Exploits, Cache Poisoning, Protokollanomalien, Reflexion, NXDomain oder Amplifikation.
Grundlage für die jetzt veröffentlichten Ergebnisse war eine weltweite Erhebung unter mehr 1.000 Security- und IT-Experten. Befragt wurden Vertreter von Unternehmen aller Größen und Branchen.
