2019/8 | Fachbeitrag | IT-Sicherheit
Sensibles Wissen: 7 Tipps, wie Sie Ihre Domains besser schützen
Inhaltsübersicht:
- 1. Tipp: Verschaffen Sie sich einen Überblick über Ihr Domain-Portfolio
- 2. Tipp: Verkaufen Sie nicht mehr genutzte, generische Domains
- 3. Tipp: Monitoren Sie Ihre unternehmenskritischen Domains
- 4. Tipp: Arbeiten Sie mit einem erfahrenen und auf Unternehmen spezialisierten Registrar zusammen
- 5. Tipp: Nutzen Sie Zwei-Faktor-Authentifizierung
- 6. Tipp: Setzen Sie Domain-Locking ein
- 7. Tipp: Betreiben Sie Domain-Management abteilungsübergreifend
- Fazit
Angriffe auf Marken-Domains bergen hohes Schadenpotenzial. So können Cyberkriminelle zum Beispiel Web-Traffic auf gefälschte Seiten umleiten, Kunden- und Kreditkarteninformationen abgreifen, einen Shop offline nehmen oder gar eine Domain kapern. Dem betroffenen Unternehmen geht dadurch nicht nur Umsatz verloren, es verliert auch das Vertrauen seiner Kunden und erleidet Reputationsverlust. Die Gefahr ist real. Laut einer aktuellen Studie des Online-Markenschutz-Anbieters MarkMonitor verzeichneten 23 Prozent der Befragten im vergangenen Jahr einen Angriff auf ihre Domains. Dabei erlitten 48 Prozent Datenverlust, 37 Prozent Umsatzeinbußen und bei 38 Prozent wurde das Kundenvertrauen geschädigt. Insgesamt nimmt die Gefahr durch Cyberangriffe zu. Zu den häufigsten Bedrohungen im Domain-Bereich zählen Registry-Verletzungen, Domain Hijacking, Phishing-Attacken und der Einsatz von Malware, um Nutzerdaten abzugreifen. Doch wie können sich Unternehmen besser schützen?
1. Tipp: Verschaffen Sie sich einen Überblick über Ihr Domain-Portfolio
Wissen Sie, welche Domains Sie eigentlich besitzen? Mit Webadressen für Markenvarianten, regionalen Sites und Kampagnen kommt schnell eine stattliche Summe zusammen. So haben 39 Prozent der in der MarkMonitor-Studie Befragten mehr als 100 Domains – sieben Prozent davon sogar mehr als 1.000. Da ist es nicht verwunderlich, dass fünf Prozent den Überblick über ihr Portfolio verloren haben. Man kann jedoch nur die Domains schützen, die man auch kennt. Ein wichtiger Schritt zu mehr Sicherheit besteht daher in einer genauen Bestandsaufnahme. Führen Sie daher ein zentrales System ein, in dem sich alle Domain-Namen über alle Ihre Marken, Abteilungen und Standorte hinweg befinden. Es sollte auch Informationen darüber enthalten, wann die Domain registriert wurde, für was sie genutzt wird und eine automatisierte Verlängerung sollte garantiert sein.
2. Tipp: Verkaufen Sie nicht mehr genutzte, generische Domains
Die meisten Unternehmen nutzen zwischen 25 und 50 Prozent ihrer Domains gar nicht mehr. Fast ein Drittel der Befragten (28 Prozent) haben sogar zwischen 50 und 75 Prozent inaktive Domains in ihrem Portfolio. Misten Sie aus und verkaufen Sie die generische Domains, die Sie nicht mehr benötigen! Auf diese Weise machen Sie Ihr Portfolio übersichtlicher, sodass es sich leichter absichern lässt. Außerdem gewinnen Sie damit Geld, das Sie in den Domain-Schutz investieren können. Schließlich sagen 40 Prozent der Unternehmen, dass die Kosten ihre größte Herausforderung im Domain Management sind.
3. Tipp: Monitoren Sie Ihre unternehmenskritischen Domains
Ermitteln Sie, welches Ihre geschäftskritischen Domains sind, zum Beispiel E-Mail-Systeme, interne Netzwerke oder Webshops. Diese sollten Sie besonders gut schützen und überwachen. Ein Registrar kann dabei helfen und zum Beispiel abgleichen, ob Angaben auf dem Name Server in der Registrierungsstelle mit denen im eigenen Rechenzentrum übereinstimmen. Gibt es hier Differenzen, könnte das auf einen unautorisierten Zugriff hindeuten. Je schneller Sie Sicherheitsvorfälle identifizieren, desto schneller können Sie reagieren und größeren Schaden vermeiden.
4. Tipp: Arbeiten Sie mit einem erfahrenen und auf Unternehmen spezialisierten Registrar zusammen
Die Wahl des richtigen Registrars ist entscheidend für die Sicherheit Ihrer Domains. Er sollte die Bedrohungslandschaft genau kennen und geeignete Sicherheitsfunktionen implementiert haben. Achten Sie darauf, dass der Zugang zum Domain-Management-Portal geschützt und nur über eine Unternehmens-IP-Adresse möglich ist. Empfehlenswert ist ein starkes Passwort-Management, das regelmäßige Passwort-Änderungen fordert. Der Registrar sollte außerdem Aktivitäten mitloggen und über alle Domain-Namen-Änderungen benachrichtigen.
5. Tipp: Nutzen Sie Zwei-Faktor-Authentifizierung
Wenn Sie sich in Ihrem Domain-Management-Portal oder DNS-Management-Portal anmelden, sollten Sie Zwei-Faktor-Authentifizierung einsetzen. Für den Login sind dann nicht nur Nutzername und Passwort nötig, sondern ein zusätzlicher Code, der aufs Handy geschickt wird, oder eine Chipkarte. Das schafft eine Extra-Sicherheitsebene.
6. Tipp: Setzen Sie Domain-Locking ein
Um Domain Hijacking zu vermeiden, sollten Sie Ihre unternehmenskritischen Domains nach der Registrierung sperren, sodass sie nicht transferiert werden können. Zusätzlich zu diesem Domain Locking empfiehlt sich Registrar und Registry Locking. Damit frieren sie alle Konfigurationen Ihrer Domains ein. Änderungen sind nur möglich, wenn eine Reihe festgelegter Sicherheitsmechanismen durchlaufen sind.
7. Tipp: Betreiben Sie Domain-Management abteilungsübergreifend
In vielen Unternehmen ist eine einzige Abteilung für das Domain Management verantwortlich. Zu 46 Prozent und damit am häufigsten ist das die IT- und IT-Security-Abteilung. In 16 Prozent der Unternehmen liegt die Verantwortung bei der Rechtsabteilung und in 13 Prozent im Marketing. Für Domain-Verlängerungen ist oft sogar nur eine Einzelperson zuständig. Ein solcher Silo-Ansatz ist jedoch riskant, da er es erschwert, einen umfassenden und strategischen Überblick über alle Domains im Unternehmen zu gewinnen und sie effektiv zu schützen. Stattdessen sollten Sie eine abteilungsübergreifende Strategie verfolgen und Domain Management zentralisiert betreiben.
Fazit
Domain-Schutz ist proaktiver Markenschutz und sollte daher Bestandteil eines umfassenden Online-Markenschutz-Konzepts sein. Dieses sollte sich mit allen Formen von Markenrechtsverletzungen beschäftigen sowie mit Cyber-Bedrohungen wie Malware, Phishing oder Betrug. Es muss sowohl technische als auch organisatorische Maßnahmen umfassen und abteilungsübergreifend umgesetzt werden. Einen entscheidenden Beitrag kann ein professioneller Registrar leisten, der auf Unternehmenskunden spezialisiert ist und die richtigen Security Maßnahmen implementiert hat. So lassen sich Risiken für Angriffe auf Domains minimieren.