Domainnamen sind ein wesentlicher Bestandteil des Portfolios an geistigem Eigentum eines jeden Unternehmens. Da Unternehmen ihre Online-Präsenz immer weiter ausbauen, wird die Sicherheit ihrer Domainnamen für den Schutz ihrer Markenidentität, des Kundenvertrauens und ihres Rufs immer wichtiger.
Die neuesten Forschungsergebnisse von CSC zu den Praktiken der Forbes’ Global 2000-Unternehmen im Bereich Domainsicherheit zeigen einen besorgniserregenden Trend: Viele Unternehmen versäumen es, wichtige Maßnahmen zur Domainsicherheit umzusetzen, wodurch ihre Marken Cybersquatting, Domain-Hijacking und Phishing-Angriffen ausgesetzt sind.
In unserem Insight Paper werden Unternehmen anhand der Umsetzung grundlegender Standards für die Domainsicherheit wie DMARC, DNSSEC und Registry Lock bewertet. Die Ergebnisse zeigen, dass selbst bei den größten und bekanntesten Unternehmen erhebliche Mängel beim Schutz von Domains bestehen.
107 der weltweit führenden Unternehmen sind unzureichend geschützt
CSC hat jedes Unternehmen der Global 2000 danach bewertet, wie viele der acht Maßnahmen zur Domainsicherheit sie umgesetzt haben. Von den gelisteten Unternehmen erhielten 107 eine Bewertung von null Prozent und sind damit am anfälligsten für Angriffe auf ihre Domains.
Nur ein Unternehmen erreichte eine Bewertung von 100 %, während 12 Unternehmen 7 von 8 Punkten erhielten. Leider haben 68 % der Global-2000-Unternehmen weniger als die Hälfte der empfohlenen Sicherheitsmaßnahmen umgesetzt.
Die Bedeutung von Registraren auf Unternehmensebene
Eine Maßnahme zur Domainsicherheit, die CSC analysierte, war die Frage, ob das Unternehmen einen Registrar für Verbraucher oder einen Registrar auf Unternehmensebene einsetzt. Ein Registrar ist eine akkreditierte Organisation oder eine nationale Behörde, die die Registrierung von Domainnamen verwaltet und die zugehörigen Verzeichnisse der Domainnamen führt. Ein Registrar auf Verbraucherebene ist erschwinglich und leicht zugänglich und eignet sich für die meisten Privatpersonen und kleinen Unternehmen, die gerade erst mit ihrer Tätigkeit beginnen.
Registrare auf Unternehmensebene sind für größere Unternehmen mit komplexeren Anforderungen konzipiert und bieten eine umfassende Palette an Dienstleistungen – wie z. B. erweiterten Markenschutz, Überwachung und Durchsetzung – die auf die effiziente Verwaltung großer Domain-Portfolios zugeschnitten sind.
Das Risiko von Drittanbieter-Domains
Ein erweitertes Brand Monitoring kann Unternehmen dabei helfen, Drittanbieter-Domains im Auge zu behalten. Dabei handelt es sich um Domains, die von einer anderen Partei als der Marke oder Organisation, die sie vermeintlich repräsentieren, registriert oder verwaltet werden.
Wie werden diese Drittanbieter-Domains genutzt? In der Studie von CSC wurden die Drittanbieter-Domains der Global-2000-Marken wie folgt aufgeschlüsselt:
- 48 % wurden für Werbung, Pay-per-Click-Anzeigen oder das Domain Parking verwendet
- 33 % hatten inaktive Websites
- 17 % führten zu einer aktiven Website, die nicht mit der Marke in Verbindung stand
- 2 % enthielten bösartige Inhalte, die dazu geeignet waren, den Ruf einer Marke und das Vertrauen der Kunden zu schädigen
Da Domains von Drittanbietern eine legitime Marke imitieren, können sie für den Verkauf gefälschter Waren, E-Mail-Spoofing, Phishing und andere Formen des Online-Betrugs verwendet werden. Dies stellt ein erhebliches Risiko für den Umsatz, die Markenintegrität, den Ruf und das Vertrauen der Verbraucher eines Unternehmens dar.
Tracking des Domain-Ökosystems
Die folgende Abbildung veranschaulicht, wie verschiedene Bedrohungsvektoren ein Unternehmen über sein Domainnamen-Ökosystem angreifen können. Der innerste türkisfarbene Ring zeigt die Standardverteidigung des Ökosystems. Websites, E-Mails, Kunden- und Partnerportale sowie IP-Telefonie (VoIP) sind digitale Kernressourcen, die zumindest einen gewissen Schutz bieten, wie z. B. Verschlüsselung, Firewalls, Single Sign-on und Multi-Faktor-Authentifizierung. Bei der defensiven Domain-Registrierung werden Domains von Unternehmen registriert, um zu verhindern, dass sie von Dritten missbraucht werden.
Der gelbe Ring in der Mitte zeigt indessen, dass entführte, abgelaufene, nachgeahmte und ruhende Domains von böswilligen Akteuren von außen ausgenutzt werden könnten (dargestellt in Lila). Angriffe, die von Phishing über Ransomware bis hin zu Malware reichen, können auf Domainnamen abzielen.
Es ist daher unerlässlich, Ihr eigenes Domain-Portfolio regelmäßig auf entführte oder abgelaufene Domains zu überprüfen und gleichzeitig das Internet nach ähnlichen und ruhenden Domains zu durchsuchen, die von Dritten registriert werden. Ein erfahrener Registrar für Unternehmen kann Sie bei der Entwicklung einer Strategie für diese Bereiche unterstützen.
Der Schutz Ihres geistigen Eigentums im Internet beginnt bei den Domains
Da gefälschte Waren und Markenmissbrauch zunehmend online stattfinden, ist der Schutz Ihrer Domain-Infrastruktur nicht mehr optional, sondern ein wesentlicher Bestandteil der Minderung von Risiken für Ihr geistiges Eigentum.
Der Bericht zur Domainsicherheit 2024 unterstreicht die Notwendigkeit für Unternehmen, Sicherheitsmaßnahmen auf Unternehmensebene zu ergreifen, um ihre Domains und damit auch ihr geistiges Eigentum zu schützen. Mit einer starken Sicherheitsstrategie für Domains können Unternehmen ihre digitalen Vermögenswerte besser schützen, Markenpiraterie verhindern und sich gegen die immer größer werdende Bedrohung durch Online-Betrug verteidigen.
Der Bericht geht außerdem auf weitere Themen ein, z. B.:
- Wie sich die Domainsicherheit in den letzten fünf Jahren entwickelt hat
- Welche Branchen und Regionen am besten und am schlechtesten abgeschnitten haben
- Die wichtigsten Maßnahmen zur Domainsicherheit und die Trends hinsichtlich ihrer Umsetzung
- Wer am häufigsten Ziel bösartiger Domains ist
Erfahren Sie, wie Ihr Unternehmen im Vergleich abschneidet, indem Sie den vollständigen Bericht herunterladen.
