Das Domain-Registrar-Ökosystem ist komplex und es gibt zahlreiche Bedrohungsvektoren, die Organisationen der Gefahr von Angriffen über kompromittierte legitime Domains oder böswillige Registrierungen aussetzen. Weil Ihre Cybersicherheit nur so stark wie Ihr schwächster Anbieter ist, kommt der Auswahl von Anbietern große Bedeutung zu.
Unsere Studie mit SecurityScorecard hat ergeben, dass es eine positive Korrelation zwischen der Nutzung eines Enterprise-Class-Domain-Registrars und dem Cybersicherheitsrating eines Unternehmens gibt. Unternehmen, die mit einem Enterprise-Class-Domain-Registrar zusammenarbeiten, weisen im Schnitt ein mindestens um eine halbe oder ganze Stufe höheres Sicherheitsrating auf.
Es gibt zwei allgemeine Kategorien von Registraren: Consumergrade-Class-Registrare und Enterprise-Class-Registrare. Mehr als 99 % aller Registrare weltweit sind Consumergrade-Class-Registrare und spezialisieren sich auf Domain-Services, Websites und E-Mails zur privaten Nutzung sowie Unternehmer und Kleinunternehmen, die ganz am Anfang stehen. Enterprise-Class-Registrare legen den Fokus hingegen auf die Arbeit mit Unternehmen und Markeninhabern, die erweiterte Kapazitäten, Expertise und persönliche Unterstützung für die Domain- und Domain-Name-System-(DNS-)Verwaltung sowie Sicherheit, Markenschutz, Betrugsabwehr, Daten-Governance und Cybersicherheit benötigen.
Sie erkennen Enterprise-Class-Registrare normalerweise daran, dass sie folgende Sicherheitskontrollen bieten:
- Proaktive Sicherheitsmaßnahmen zur Verhinderung von Domain- und DNS-Hijacking
- Defense-in-Depth-Domain-Sicherheitsmaßnahmen einschließlich Zwei-Faktor-Authentifizierung (2FA), Domain-based Message Authentication, Reporting and Conformance (DMARC), Domain Name System Security Extension (DNSSEC) sowie Domain-Registry-Locks
- Know-Your-Customer-(KYC-)Identitätsverifizierung sowie OFAC-Überprüfung (Office of Foreign Assets, US-amerikanisches Amt zur Kontrolle von Auslandsvermögen)
- Nach ISO 27001 akkreditierte Rechenzentren
- Compliance mit SOC 2®
- Schwachstellenbewertungen und Penetrationstests von Drittparteien
- Regelmäßige Sicherheitstests, einschließlich SQL-Injection und XSS
- Akkreditierung durch die Internet Corporation for Assigned Names and Numbers (ICANN) und Registrys
Einige Consumergrade-Class-Registrare wenden Geschäftspraktiken an, die Marken unbeabsichtigten Schaden zufügen. Manche betreiben Domain-Marktplätze, die Drop-Catch-Dienste und Auktionen für Domains bieten und Marken-Domains an den Höchstbietenden verkaufen. Manchmal führen sie Domain-Spinning durch und befürworten die Registrierung von Marken-Domains, die Typosquatting fördern. Viele verdienen über Pay-per-Click-Websites oder Domain-Parking Geld mit Marken-Domains und bieten günstige Domains sowie Massenregistrierungsservices mit geringer oder überhaupt keiner Validierung der Domain-Registranten. Auch wenn diese Praktiken Unternehmen nicht direkt beeinträchtigen, begünstigen sie Rechtsverletzungen oder die Registrierung verwirrend ähnlicher Domain-Registrierungen, die für böswillige Zwecke genutzt werden könnten.
Wir empfehlen die Verwendung eines Enterprise-Class-Anbieters, dessen Mitarbeiter, Prozesse und Technologie die Sicherheit in den Vordergrund stellen.
Natürlich kann jeder sagen, dass er Services anbietet, die den Anforderungen moderner globaler Unternehmen entsprechen. Es liegt daher in der Verantwortung der Unternehmen, sich Klarheit über die Unterschiede zwischen den Drittanbietern zu verschaffen. Unternehmen müssen wissen, ob der gewählte Anbieter angesichts ihrer Entscheidungen über den allgemeinen Sicherheitsstatus des Unternehmens sowie der Bedenken hinsichtlich Compliance und Risiko der richtige Anbieter ist.
Kontaktieren Sie CSC, um herauszufinden, wie wir Sie bei Domain-Verwaltung und Cybersicherheit unterstützen können.