Regierungen sind Hauptziel von DNS-Angriffen

0
306
Das World Wide Web wie wir es kennen würde ohne Domain Name System (DNS) nicht funktionieren. Die zugrundeliegende Software und Server-Struktur ist – wie jedes IT-System – angreifbar. (Foto: geralt, pixabay.com)

Cyber-Angriffe, die Schwachstellen im Domain Name System (DNS) ausnutzen, richten sich am häufigsten gegen Regierungsorganisationen. Dabei entstehen ihnen Schäden in Millionenhöhe. Das ist Ergebnis des 2019 Global DNS Threat Report.

Demnach werden Regierungsorganisationen rund zwölf Mal jährlich Opfer von DNS-Angriffen. Die Kosten pro Angriff lägen bei rund 505.000 Euro. Im Jahr verlieren Behörden also etwa 6,1 Millionen Euro.

Zur Feststellung und Abschwächung der Angriffe brauchen die Einrichtungen dem Bericht zufolge rund 7 Stunden. Bei gut der Hälfte der Befragten haben Angriffe in den letzten 12 Monaten zu internen Ausfällen von Diensten geführt. Fast jeder fünfte meldete, dass über das DNS sensible Informationen oder geistiges Eigentum gestohlen worden sei – häufiger als in allen anderen betrachteten Branchen. Trotz dieser Risiken gibt ein Drittel der Befragten aus der öffentlichen Verwaltung an, die Sicherheit des DNS habe in ihrer Einrichtung nur geringe bis mittelmäßige Bedeutung. Außerdem analysiert ein Drittel den DNS-Verkehr grundsätzlich nicht.

Befragt wurden über 900 IT- und IT-Sicherheitsverantwortliche in Nordamerika, Europa und Asien-Pazifik durch IDC im Auftrag von EfficientIP.

Das Domain Name System ist für die Zuordnung von Domainnamen wie www.behoerden-spiegel.de und IP-Adressen verantwortlich. Angreifer können z. B. das System so manipulieren, dass Besucher auf eine gefälschte Webseite umgelenkt werden.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here