Sie sind ein Händler, der die Marken Ihrer Lieferanten verkauft. Abgesehen von den Domains Ihres eigenen Unternehmens müssen Sie sich also um nichts anderes kümmern, richtig?
Falsch.
Kürzlich musste eine Supermarktkette Kindersnacks mit einer beliebten Zeichentrickfigur aus allen ihren Geschäften im Vereinigten Königreich zurückrufen, nachdem ein auf der Verpackung aufgedruckter Domainname zu expliziten Inhalten für Erwachsene weitergeleitet hatte.
Gehörte die Snack-Marke dem Supermarkt? Nein. Dennoch musste das Unternehmen einen landesweiten Rückruf durchführen, vollständige Rückerstattungen anbieten und Kunden in einer PR-Mitteilung dazu auffordern, die Website nicht mehr aufzurufen. Dies wirkte sich negativ auf den Betrieb, die Einnahmen und den Ruf der Marke aus.
Was ist passiert?
Der aufgedruckte Domainname gehörte früher zu einer Untermarke des Herstellers des Artikels mit der Zeichentrickfigur. Die Herstellerfirma wurde letztes Jahr aufgelöst, und es wird vermutet, dass der Domainname verfiel, von einem Dritten neu registriert wurde und nun Inhalte für Erwachsene hostet.
Es ist nicht bekannt, ob dies zum Zeitpunkt der Herstellung der Snacks und ihrer Verpackung hätte verhindert werden können.
Klar ist jedoch, dass sich Domain-Portfolios ständig verändern, wenn neue Unternehmen gegründet oder geschlossen werden oder wenn es zu Fusionen und Übernahmen kommt. Neue Domains werden registriert, Domains wechseln den Eigentümer, einige Domains werden vergessen oder verfallen absichtlich, und Cyber-Squatter wie auch Kriminelle profitieren davon.
Wenn eine Domain abgelaufen ist, hat der neue Registrierende Rechte an der Domain und ihren Inhalten, solange er dabei keine Markenrechte verletzt oder schädliche oder illegale Inhalte hostet.
Welche Erkenntnisse ziehen wir daraus?
- In der heutigen vernetzten Welt ist kein Unternehmen mehr vor den Auswirkungen von Versäumnissen bei Domain-Portfolios sicher, selbst wenn es die betroffenen Domains gar nicht selbst besitzt.
- Oft besteht der Druck, Domains als Kostensenkungsmaßnahme verfallen zu lassen. Seien Sie sich jedoch der potenziellen Auswirkungen bewusst, wenn diese Domains von Dritten, die unerwünschte Inhalte hosten, neu registriert werden.
- Ihre Lieferanten sind Teil Ihrer Lieferkette, was Risiken für Ihr Unternehmen mit sich bringt. Der Zustand ihres Domain-Portfolios und ihrer Sicherheitslage könnte sich auch auf Sie auswirken.
Was können Sie tun?
Gehen Sie bei der Zusammenarbeit mit Ihren Partnern und Lieferanten mit der gebotenen Sorgfalt vor. Sind sie genauso sicherheitsbewusst wie Sie, und ergreifen sie die erforderlichen Maßnahmen zur Domain-Sicherheit, um die Risiken des Missbrauchs von Domainnamen zu reduzieren?
Sichern Sie Ihr Eigentum. Arbeiten Sie mit einem Domain-Registrar der Enterprise-Class zusammen, der die nötigen Domain-Sicherheitsmaßnahmen ergreifen kann, um zu gewährleisten, dass keine unbefugten Änderungen an Ihren Domains und Ihrem Domain Name System (DNS) vorgenommen werden können, und der über die nötige Erfahrung verfügt, um Sie bei der Rationalisierung eines Domain-Portfolios strategisch zu unterstützen.
Überwachen Sie nicht nur Ihre Hauptdomains, sondern auch Ihre Subdomains auf potenzielle DNS-Abweichungen, die ebenso leicht missbraucht werden könnten, um auf schädliche Inhalte weiterzuleiten. Subdomain-Hijacking ist ein sehr viel schwieriger zu erkennender Cyberangriff, da die Domain und die Subdomain immer noch Ihnen gehören und die Bedrohung nur durch strenge Cyber-Hygiene oder ständige Überwachung der Subdomain erkannt und abgewehrt werden kann.
Aktivieren Sie ein Blockierungsnetzwerk wie Domaincasting, wenn Sie rechtsverletzende oder schädliche Websites entdecken, um zu verhindern, dass diese Inhalte Ihren Kunden angezeigt werden. Ergreifen Sie dann die entsprechenden Maßnahmen, um die Inhalte zu entfernen.
Wenn ein Dritter wichtige Domains besitzt, die früher zu einer legitimen Marke gehörten, können Sie einige Schutzmaßnahmen ergreifen. Wo jedoch keine Rechte und legitimen Eigentumsverhältnisse bestehen, wird die Abhilfe schwieriger. Umso wichtiger ist es für Unternehmen, proaktiv dafür zu sorgen, dass sowohl sie selbst als auch ihre Partner sicher sind, bevor es zu einem Vorfall kommt.