Firmen unterschätzen Gefahren durch DNS-basierte Angriffe

SicherheitSicherheitsmanagement

Das Marktsegment für DNS, DHCP und IP Address Management (IPAM) wird auch unter dem Kürzel DDI zusammengefasst. Im internationalen Vergleich ist in Deutschland das Bewusstsein für dessen Notwendigkeit gering. Das könnte auch der Grund sein, warum hierzulande die Zahl DNS-basierter Malware-Angriffe besonders hoch ist.

IT-Security ist ein derart weites und verzweigtes Feld, dass Bereiche, die täglich in den Schlagzeilen sind, auch in der Betrachtung bei den Verantwortlichen leicht als wichtiger angesiedelt werden, als Bereiche, über die auch aufgrund ihrer Komplexität weniger publikumswirksam berichtet werden kann. Einer dieser etwas stiefmütterlich behandelten Bereiche ist DDI – worunter der Schutz und die Verwaltung von DNS, DHCP und IPAM (IP Adress Management) zusammengefasst werden.

Security (Bild: Shutterstock)

Das Marktforschungsinstitut Coleman Parkes hat von Februar bis März 2017 in Europa, Nordamerika und Asien insgesamt 1000 CISOs, CIOs, CTOs,IT-Manager, Sicherheitsmanager und Netzwerkmanager dazu befragt. Die Ergebnisse der Untersuchung (PDF)liegen jetzt vor. Die drei wichtigsten sind ein Mangel an Bewusstsein für die Vielfalt der Angriffe, fehlende Anpassung von Sicherheitslösungen zum Schutz vor DNS-basierten Angriffen sowie unangemessene Reaktionen auf entdeckte Schwachstellen.

Da die Umfrage von EfficientIP, einem Anbieter in dem Segment in Auftrag gegeben wurde, darf man das Fazit natürlich kritisch betrachten. Interessant ist aus Sicht deutscher Unternehmen aber dennoch zumindest der internationale Vergleich.

Insgesamt erklärten 94 Prozent der Befragten (Firmen mit über 1000 Mitarbeitern), DNS-Sicherheit sei ein entscheidender Faktor für ihr Unternehmen. Dennoch berichteten 76 Prozent von einem DNS-Angriff in den vergangenen 12 Monaten, 28 Prozent stellten einen Datendiebstahl fest. Zu den Hauptursachen dafür gehörten Malware (35 Prozent), DDoS-Attacken (32 Prozent), Cache-Poisoning (23 Prozent) und DNS-Tunneling (22 Prozent). Jeder fünfte Angriff erfolgte über eine bisher unbekannte Schwachstelle.

DNS-Sicherheit in Deutschland

In Deutschland messen elf Prozent der Befragten – etwa doppelt so viel wie im weltweiten Durchschnitt – der DNS-Sicherheit im Unternehmen keine große Bedeutung bei. Zugleich weist Deutschland von allen untersuchten Ländern die mit Abstand höchste Zahl DNS-basierter Malware-Angriffe auf (44 Prozent). Es liegt damit vor Spanien (34 Prozent), Großbritannien (29 Prozent) und Frankreich (23 Prozent). Mehr als ein Viertel der befragten Unternehmen hatte zudem DDoS-Angriffe erlebt.

EfficientIP (Grafik: EfficientIP)

Als Folge der Attacken beklagen 73 Prozent der Firmen Ausfallzeiten für Cloud-Dienste und interne Anwendungen. Bei 24 Prozent der angegriffenen Unternehmen wurden vertrauliche Kundendaten und bei 14 Prozent geistiges Eigentum gestohlen. 28 Prozent Angegriffenen, benötigten nach Bekanntwerden der Attacke mehr als eine Woche, um einen Sicherheitspatch zu installieren.

Der Bericht empfiehlt unter anderem, Firewalls und Load-Balancer durch eine speziell entwickelte DNS-Sicherheitstechnologie zu ergänzen. Zudem sollten Unternehmen dafür sorgen, dass ihre DNS-Server jederzeit auf dem neuesten Stand sind. Die Hinwendung zu Cloud-basierenden Service-Anbietern ist eine Möglichkeit, birgt aber auch Gefahren, wie EfficientIP unter Verweis auf den Ausfall des inzwischen von Oracle übernommenen DNS-Providers Dyn erklärt. Der führte unter anderem dazu, dass Dienste wie Airbnb, CNBC, Pandora, Spotify, Twitter und Visa Probleme mit ihren Angeboten hatten.

Der Markt für DDI

Der Markt für DDI wird neben den breiter aufgestellten, aber oft vor allem für ihre durch andere Dienste und Produkte gebundenen Kunden Firmen Cisco, Microsoft und Nokia, vor allem von Spezialisten bestimmt. Dazu gehören neben dem aus Frankreich stammenden EfficientIP auch das kanadische Unternehmen Bluecat Networks, Men & Mice aus Island, FusionLayer aus Finnland und Infoblox aus den USA.

Ausgewähltes Whitepaper

Fünf wichtige Aspekte bei der Auswahl eines Wide Area Networks

Erfolgreiches Netz-Design kann die Produktivität deutlich verbessern und neue Chancen für die digitale Geschäftsentwicklung eröffnen. Ein unzureichend dimensioniertes WAN hemmt dagegen das produktive Arbeiten und führt zu Frustration bei Mitarbeitern, Lieferanten und Kunden. In diesem Whitepaper erfahren Sie, worauf es zu achten gilt.

Sie alle bieten Produkte an, die interne DNS- und DHCP-Services bereitstellen und verwalten. Wer ganz auf Microsoft setzt, kann dies auch mit Microsoft-Tools bewerkstelligen. Für Fälle, in denen die an ihre Grenzen stoßen (etwa wenn Nicht-Microsoft-DHCP-Server ins Spiel kommen), bieten dann die Spezialisten Ergänzungen an. EfficientIP und Infoblox sind zum Beispiel zertifizierte Microsoft-Technologie-Partner. Außerdem bieten die Spezialisten auch alle IP Address Management (IPAM) an. Dazu stehen auch die Open-Source-Angebote GestioIP und phpipam bereit.

Unbedingt erforderlich, um diese Aufgaben zu erledigen, sind die Produkte der DDI-Anbieter nicht. Sie helfen aber, die Komplexität erheblich zu reduzieren, Aufgaben zu automatisieren und Fehler zu vermeiden. Außerdem ermöglichen sie es, die nicht besonders spannenden aber gleichzeitig doch sehr komplizierten Alltagsaufgaben (etwa IP-Adressen für neue Drucker zu vergeben oder einer neuen Niederlassung eine bestimmte IP Range zuzuweisen) im Bereich DDI auch durch Personen mit einer weniger speziellen Qualifizierung anzuvertrauen.

Ausgewählte Whitepaper

Was CEBP ist und wie es Ihrem Unternehmen helfen kann

Mittelständische Unternehmen haben in der Regel schon erhebliche Summen in CRM- und ERP-Systeme investiert. Zwar wurden damit viele strategische Ziele erreicht, ein wichtiger Aspekt lässt häufig aber immer noch zu wünschen übrig: der Kundenservice. Genau hier verspricht CEBP deutliche Verbesserungen und Effizienzsteigerungen.

Marktforscher haben in den vergangenen Jahren immer wieder darauf hingewiesen, dass sich mit einem DDI-Produkt gerade in größeren Netzwerken schnell bis zur Hälfte der sonst mit den Aufgaben verbundenen Betriebskosten einsparen lässt. Die Vorteile einer DDI-Lösung sind dabei immer eng mit der Größe verbunden: Umso größer das Netz und umso zahlreicher die Mitarbeiter, umso größer ist der Nutzen. Spannend wird es – je nach Anbieter und je nach Infrastruktur– ab 1000 oder 3000 Mitarbeitern.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen