2019/8 | Fachbeitrag | IT-Sicherheit

Sensibles Wissen: 7 Tipps, wie Sie Ihre Domains besser schützen

von Stefan Moritz

Inhaltsübersicht:

Angriffe auf Marken-Domains bergen hohes Schadenpotenzial. So können Cyberkriminelle zum Beispiel Web-Traffic auf gefälschte Seiten umleiten, Kunden- und Kreditkarteninformationen abgreifen, einen Shop offline nehmen oder gar eine Domain kapern. Dem betroffenen Unternehmen geht dadurch nicht nur Umsatz verloren, es verliert auch das Vertrauen seiner Kunden und erleidet Reputationsverlust. Die Gefahr ist real. Laut einer aktuellen Studie des Online-Markenschutz-Anbieters MarkMonitor verzeichneten 23 Prozent der Befragten im vergangenen Jahr einen Angriff auf ihre Domains. Dabei erlitten 48 Prozent Datenverlust, 37 Prozent Umsatzeinbußen und bei 38 Prozent wurde das Kundenvertrauen geschädigt. Insgesamt nimmt die Gefahr durch Cyberangriffe zu. Zu den häufigsten Bedrohungen im Domain-Bereich zählen Registry-Verletzungen, Domain Hijacking, Phishing-Attacken und der Einsatz von Malware, um Nutzerdaten abzugreifen. Doch wie können sich Unternehmen besser schützen?

1. Tipp: Verschaffen Sie sich einen Überblick über Ihr Domain-Portfolio

Wissen Sie, welche Domains Sie eigentlich besitzen? Mit Webadressen für Markenvarianten, regionalen Sites und Kampagnen kommt schnell eine stattliche Summe zusammen. So haben 39 Prozent der in der MarkMonitor-Studie Befragten mehr als 100 Domains – sieben Prozent davon sogar mehr als 1.000. Da ist es nicht verwunderlich, dass fünf Prozent den Überblick über ihr Portfolio verloren haben. Man kann jedoch nur die Domains schützen, die man auch kennt. Ein wichtiger Schritt zu mehr Sicherheit besteht daher in einer genauen Bestandsaufnahme. Führen Sie daher ein zentrales System ein, in dem sich alle Domain-Namen über alle Ihre Marken, Abteilungen und Standorte hinweg befinden. Es sollte auch Informationen darüber enthalten, wann die Domain registriert wurde, für was sie genutzt wird und eine automatisierte Verlängerung sollte garantiert sein.

2. Tipp: Verkaufen Sie nicht mehr genutzte, generische Domains

Die meisten Unternehmen nutzen zwischen 25 und 50 Prozent ihrer Domains gar nicht mehr. Fast ein Drittel der Befragten (28 Prozent) haben sogar zwischen 50 und 75 Prozent inaktive Domains in ihrem Portfolio. Misten Sie aus und verkaufen Sie die generische Domains, die Sie nicht mehr benötigen! Auf diese Weise machen Sie Ihr Portfolio übersichtlicher, sodass es sich leichter absichern lässt. Außerdem gewinnen Sie damit Geld, das Sie in den Domain-Schutz investieren können. Schließlich sagen 40 Prozent der Unternehmen, dass die Kosten ihre größte Herausforderung im Domain Management sind.

3. Tipp: Monitoren Sie Ihre unternehmenskritischen Domains

Ermitteln Sie, welches Ihre geschäftskritischen Domains sind, zum Beispiel E-Mail-Systeme, interne Netzwerke oder Webshops. Diese sollten Sie besonders gut schützen und überwachen. Ein Registrar kann dabei helfen und zum Beispiel abgleichen, ob Angaben auf dem Name Server in der Registrierungsstelle mit denen im eigenen Rechenzentrum übereinstimmen. Gibt es hier Differenzen, könnte das auf einen unautorisierten Zugriff hindeuten. Je schneller Sie Sicherheitsvorfälle identifizieren, desto schneller können Sie reagieren und größeren Schaden vermeiden.

4. Tipp: Arbeiten Sie mit einem erfahrenen und auf Unternehmen spezialisierten Registrar zusammen

Die Wahl des richtigen Registrars ist entscheidend für die Sicherheit Ihrer Domains. Er sollte die Bedrohungslandschaft genau kennen und geeignete Sicherheitsfunktionen implementiert haben. Achten Sie darauf, dass der Zugang zum Domain-Management-Portal geschützt und nur über eine Unternehmens-IP-Adresse möglich ist. Empfehlenswert ist ein starkes Passwort-Management, das regelmäßige Passwort-Änderungen fordert. Der Registrar sollte außerdem Aktivitäten mitloggen und über alle Domain-Namen-Änderungen benachrichtigen.

5. Tipp: Nutzen Sie Zwei-Faktor-Authentifizierung

Wenn Sie sich in Ihrem Domain-Management-Portal oder DNS-Management-Portal anmelden, sollten Sie Zwei-Faktor-Authentifizierung einsetzen. Für den Login sind dann nicht nur Nutzername und Passwort nötig, sondern ein zusätzlicher Code, der aufs Handy geschickt wird, oder eine Chipkarte. Das schafft eine Extra-Sicherheitsebene.

6. Tipp: Setzen Sie Domain-Locking ein

Um Domain Hijacking zu vermeiden, sollten Sie Ihre unternehmenskritischen Domains nach der Registrierung sperren, sodass sie nicht transferiert werden können. Zusätzlich zu diesem Domain Locking empfiehlt sich Registrar und Registry Locking. Damit frieren sie alle Konfigurationen Ihrer Domains ein. Änderungen sind nur möglich, wenn eine Reihe festgelegter Sicherheitsmechanismen durchlaufen sind.

7. Tipp: Betreiben Sie Domain-Management abteilungsübergreifend

In vielen Unternehmen ist eine einzige Abteilung für das Domain Management verantwortlich. Zu 46 Prozent und damit am häufigsten ist das die IT- und IT-Security-Abteilung. In 16 Prozent der Unternehmen liegt die Verantwortung bei der Rechtsabteilung und in 13 Prozent im Marketing. Für Domain-Verlängerungen ist oft sogar nur eine Einzelperson zuständig. Ein solcher Silo-Ansatz ist jedoch riskant, da er es erschwert, einen umfassenden und strategischen Überblick über alle Domains im Unternehmen zu gewinnen und sie effektiv zu schützen. Stattdessen sollten Sie eine abteilungsübergreifende Strategie verfolgen und Domain Management zentralisiert betreiben.

Fazit

Domain-Schutz ist proaktiver Markenschutz und sollte daher Bestandteil eines umfassenden Online-Markenschutz-Konzepts sein. Dieses sollte sich mit allen Formen von Markenrechtsverletzungen beschäftigen sowie mit Cyber-Bedrohungen wie Malware, Phishing oder Betrug. Es muss sowohl technische als auch organisatorische Maßnahmen umfassen und abteilungsübergreifend umgesetzt werden. Einen entscheidenden Beitrag kann ein professioneller Registrar leisten, der auf Unternehmenskunden spezialisiert ist und die richtigen Security Maßnahmen implementiert hat. So lassen sich Risiken für Angriffe auf Domains minimieren.

 

 

Diese Artikel könnten Sie auch interessieren

7 Praxis-Tipps: So vermeiden Sie Schatten-IT in Ihrer Team-Kommunikation

Lahmgelegte Systeme und kritische Datenlecks: Pro Tag registriert das Bundesamt für Sicherheit (BSI) 320.000 neue Schadprogramme, wie sein im September 2020 veröffentlichter Lagebericht zur IT-Sicherheit in Deutschland offenbart. Die beunruhigenden Zahlen zeigen nicht nur, dass Cyber-Kriminalität eine zunehmende Bedrohung darstellt, sondern auch, wie wichtig es ist, (potenzielle) Sicherheitslücken...

Weiterlesen

Sensibles Wissen: Das neue Geschäftsgeheimnisgesetz

WISSENplus
Unternehmerisches Handeln und erfolgreiches Wirtschaften sind stets mit Risiko verbunden: Ob es um neue Produkte, externe Rahmenbedingungen oder Investitionsentscheidungen geht. Ein ernstzunehmendes Risiko sind allerdings auch Geschäftsgeheimnisse - zumindest dann, wenn sie nicht länger geheim sind. ...

Weiterlesen

IT-Sicherheit - auch im Homeoffice

Fernarbeit ist bei LogMeIn nicht erst seit Corona an der Tagesordnung. Die Sicherheitskultur des SaaS-Anbieters ist entsprechend hoch, das Konzept ist auch auf Mitarbeiter im Home Office oder auf Reisen ausgelegt. Es lässt sich auf jedes Unternehmen, ob klein, mittelständisch oder Konzern übertragen, denn aktuell benötigt es neben einer sicheren IT-Infrastruktur und Zugriffsrechten auch die passende Si...

Weiterlesen