In diesem Jahr erscheint zum fünften Mal der „Bericht zur Domain-Sicherheit“ von CSC, der erneut das sich konstant entwickelnde Thema der Domain-Sicherheit unter den Global-2000-Unternehmen beleuchtet. Das Jubiläum fällt mit dem 125-jährigen Bestehen von CSC zusammen und unterstreicht dessen langjähriges Engagement für Markenschutz und Cybersicherheit. In den letzten fünf Jahren konnten bedeutende Fortschritte bei der Einführung wichtiger Maßnahmen zur Domain-Sicherheit erzielt werden, doch angesichts der zunehmenden Cyber-Bedrohungen – insbesondere der steigenden Zahl von Phishing-Angriffen – besteht noch viel Nachholbedarf. Dieser Bericht zeigt Bereiche auf, in denen Unternehmen anfällig sind, und bietet Einblicke, die Unternehmen dabei unterstützen, ihre Schutzmaßnahmen an der externen Angriffsfläche zu verstärken, wo viele Cyberrisiken ihren Ursprung haben.
Im Bericht 2024 wird insbesondere auf die anhaltende Gefahr hingewiesen, die von Homoglyphen-Domains ausgeht, d. h. von gefälschten Websites, die denen legitimer Unternehmen ähneln. Alarmierend ist, dass 80 % solcher Domains, die den Global-2000-Marken ähneln, im Besitz von Dritten sind, wobei 42 % dieser Domains über E-Mail-Exchange-Einträge (MX) verfügen, die unter Umständen Phishing-Angriffe ermöglichen. Obwohl inzwischen einige Fortschritte bei der Bekämpfung dieser Bedrohungen zu verzeichnen sind, stehen Unternehmen weiterhin vor der Herausforderung, ihre Domains zu sichern, insbesondere im Hinblick auf den Besitz von gefälschten Domains durch Dritte. Diese Domains stellen ein erhebliches Image-Risiko dar, und Unternehmen müssen proaktive Schritte unternehmen, um ihre Online-Präsenz zu schützen.
Der Bericht hebt außerdem hervor, dass die Einführung von DMARC (Domain-based Message Authentication, Reporting and Conformance) seit 2020 um 82 % zugenommen hat, was auf die immer häufigeren Phishing-Angriffe zurückzuführen ist. DMARC bietet Unternehmen Schutz vor E-Mail-Spoofing und erfreut sich zunehmender Beliebtheit, da Unternehmen die Vorteile von DMARC für die Absicherung ihrer E-Mail-Systeme erkannt haben. Die Integration von DMARC mit anderen Tools, wie z. B. Markenindikatoren zur Identifizierung von Nachrichten (BIMI), steigert die Akzeptanz weiter. Trotz dieses Fortschritts ist ein beträchtlicher Teil der Unternehmen bei der Einführung anderer wichtiger Sicherheitsmaßnahmen wie Registry Locks und Domain Name System Security Extensions (DNSSEC) immer noch im Rückstand, wodurch sie erheblichen Risiken ausgesetzt sind.
Ein weiterer besorgniserregender Trend ist die geringe Verbreitung von Registry Locks, die unbefugte Änderungen an Domain-Datensätzen verhindern. Obwohl deren Verbreitung leicht gestiegen ist und 2024 bei 24 % liegen wird, wird sie nach wie vor zu wenig genutzt, insbesondere von Unternehmen, die Registrare für Verbraucher nutzen. Von diesen haben nur 5 % diese Sicherheitsfunktion implementiert. Registry Locks sind eine einfache, aber sehr wirksame Methode, um Domains vor Hijacking zu schützen. Unternehmen, die diese Maßnahme außer Acht lassen, riskieren sowohl menschliche Fehler als auch Cyber-Bedrohungen.
Angesichts der zunehmenden Komplexität der digitalen Welt machen die Ergebnisse von CSC deutlich, dass ein umfassender Ansatz für die Domain-Sicherheit erforderlich ist. Da Cyberkriminelle immer raffiniertere Methoden anwenden, um bösartige Domainregistrierungen zu nutzen, müssen Unternehmen ihr Domain-Ökosystem kontinuierlich überwachen und in fortschrittliche Sicherheitsmaßnahmen investieren. Unternehmen müssen wachsam bleiben – sei es bei der Sicherung abgelaufener Domains oder bei der Minderung von Risiken im Zusammenhang mit inaktiven Subdomains.
CSC feiert sein 125-jähriges Bestehen und ist als vertrauenswürdiger Partner im Bereich der Domain-Sicherheit nach wie vor unverzichtbar. Wir stellen Unternehmen unser Know-how und unsere Tools zur Verfügung, um ihre Marken zu schützen und eine solide Cybersicherheitsstruktur zu gewährleisten.
