:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/2b/d52bab1274ffd2ebf852bc5151087ce2/0114319310.jpeg "Schweden erlebte im Zusammenhang mit seiner NATO-Bewerbung im Mai einen DDoS-Angriff, der in 500 Gbit/s gipfelte. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/7f/237f6b9aba3791359922c4a8177d9695/0114245336.jpeg "Auch 2023 steht am Anfang der meisten komplexen Cyberattacken noch immer eine einfache Phishing-E-Mail. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/98/02/9802905292c1188fc7967a35f617be9d/0114319926.jpeg "Eine Übersicht der drei häufigsten Firewall-Schwachstellen und wie Unternehmen sich schützen können. (Bild: jahidsuniverse - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/e0/bde04197ed5519a1743d39b5794da453/0114113339.jpeg ""Warum IT-Sicherheitsplattformen die Antwort auf komplexe Bedrohungen sind", ein Interview von Oliver Schonschek, Insider Research, mit Sven von Kreyfeld von Forescout. (Bild: Vogel IT-Medien / Forescout / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/12/58/12582dfe400f011eb34437a6a7510c94/0114247209.jpeg "Cyberkriminelle nutzen immer häufiger verschlüsselten Datenverkehr um Unternehmen anzugreifen. Gigamons Precryption-Technologie deckt bisher verborgene Bedrohungen auf, einschließlich Lateral Movement, Malware-Verteilung und Datenexfiltration in virtuellen, Cloud- und Container-Anwendungen. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c8/2a/c82a7e10b02b1679f7eacdc8fa1dafec/0113847105.jpeg "Rubrik setzt bei „AI-Powered Cyber Recovery“ unter anderem auf generative KI. (Bild: Rubrik)")
:quality(80)/p7i.vogel.de/wcms/82/91/8291aade8ce1ba7b0c9ca477cc338fba/0114233278.jpeg "Unternehmen sollten die im Artikel vorgestellten vier Prinzipien umsetzen, offener mit dem Thema Sicherheit umgehen und Informationen und Best Practices zu teilen, um die Sicherheit der gesamten Branche zu verbessern. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/85/a585575bd16dcca383fb99f047ac6b97/0114320278.jpeg "Organisationen aller Art müssen sicherstellen, dass sie auf Security-Bedrohungen angemessen vorbereitet sind. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/e0/40e0210cf7edf333e58492904af25b94/0112115131.jpeg "Business Continuity Management (BCM) ist ein ganzheitlicher Ansatz zur Fortführung der Geschäftsprozesse im Krisenfall. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b0/1e/b01e79eb55bde7b9a2d1ec3f6bb609f1/0114319823.jpeg "Im Kampf gegen aktuelle Bedrohungen sind Intelligence-Tools eine gute Hilfe, da sich mit ihnen ein mehrschichtiger Sicherheitswall aufbauen lässt. (Bild: denisismagilov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Online-Markenschutz Domain-Schutz ist Markenschutz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Domain-Sicherheit von Unternehmen ist vermehrt Angriffen ausgesetzt, wie eine aktuelle Studie belegt. Demnach spielen sowohl Web Designer, Marketing-Verantwortliche und IT-/IT-Security-Teams eine entscheidende Rolle beim Online-Markenschutz. Gelingt es den unterschiedlichen Abteilungen, Hand in Hand zu arbeiten, können umfassende und effiziente Sicherheitsmaßnahmen zum Schutz von Domains umgesetzt werden.
Zunächst scheint der Schutz von Domains vielleicht nicht der wichtigsten Faktor in der Security-Architektur eines Unternehmens zu sein. Doch durch die steigende Bedrohung durch Online-Angriffe, Markenmissbrauch und Online-Betrug wird das Sicherheitsbewusstsein eines Unternehmens auf den Prüfstand gestellt. Diverse Zugangspunkte müssen beobachtet und in die Strategie miteingebunden werden. Nur so können sich Verantwortliche einen ganzheitlichen Überblick über die Domain-Landschaft ihres Unternehmens verschaffen. Insbesondere das Marketing-Team und die Web-Designer sind hier gefordert. Denn beim Umsetzen von Website-Projekten, können vorausschauende Domain-Sicherheitsmaßnahmen sowohl die Reputation des Unternehmens als auch das Vertrauen der Kunden schützen.
Studie zeigt: Domain-Schutz wird wichtiger
Laut einer aktuellen Studie von MarkMonitor ist der Schutz kritischer Domain-Assets für mehr als die Hälfte (51 Prozent) der Markenunternehmen das wichtigste Thema im Domain-Management. Gleichzeitig spiegelt der Umgang mit Domains häufig nicht das gesteigerte Bewusstsein wider. Noch immer werden in vielen Fällen Domain-Management und -Sicherheit lediglich von einer einzigen Abteilung kontrolliert. Am häufigsten ist es die IT- oder die IT-Security-Abteilung, die mit dem Domain-Management beauftragt ist. Dies ist bei 46 Prozent der befragten Markenunternehmen der Fall, gefolgt von der Rechtsabteilung (16 Prozent) und der Marketing-Abteilung (13 Prozent). Ein derartiger Silo-Ansatz ist jedoch riskant, da er einen umfassenden strategischen Überblick über alle Domains verhindert.
Der Studie zufolge gab nur ein geringer Anteil von 13 Prozent der Marken an, dass er einen kombinierten, ganzheitlichen Ansatz in Sachen Domain-Management verfolge. Von der Auswahl und Registrierung eines Domainnamens bis hin zum Verwaltungsprozess und der Sicherung ist dieser Ansatz jedoch nötig, um das Risiko für die Kunden zu minimieren und das geistige Eigentum und den Markenkern zu schützen. Für viele Unternehmen kann dies jedoch eine große Herausforderung darstellen.
Zusammenarbeit als Schlüssel zum Erfolg
Zwar verfolgen laut den Ergebnissen der Studie beispielsweise bereits 25 Prozent einen abteilungsübergreifenden Ansatz wenn es um die Entscheidung zur Verlängerung von Domains geht, mehr als ein Viertel der Befragten verlassen sich jedoch ausschließlich auf Verlängerungsbenachrichtigungen und 13 Prozent reagieren auf Domain-Verlängerungen spontan. Bei einem Fünftel ist sogar nur eine einzige Person zuständig.
Diese wichtige Aufgabe an eine einzelne Person zu delegieren, bringt eine ganze Reihe von Risiken mit sich. Ohne einen abteilungsübergreifenden Ansatz ist es für diese Person schwierig zu erkennen, welche Domains wichtiger sind als andere, welche aktuell genutzt werden und welche Domains verkauft werden können. Es bedeutet zudem, dass, wenn die Einzelperson das Unternehmen verlässt oder die Rolle wechselt, Wissen um Domainverlängerung und -Management verloren gehen. Verlängerungsfristen können so beispielsweise verpasst werden, was kostspielige und langwirkende Folgen mit sich bringen kann.
Der Prozess der Domainverlängerung ist ein wichtiger Bestandteil des Domain-Managements. Er stellt sicher, dass alle Domainnamen, die eine Marke behalten möchte, rechtzeitig und weit vor deren Ablaufdatum erneuert werden. Für kleine Unternehmen kann dies leichter zu verwalten sein als für größere Unternehmen, da bei Ersteren die Anzahl der Domains sehr wahrscheinlich geringer ist. Je größer das Unternehmen, desto mehr Domains werden jedoch benötigt und registriert. Ein integrierter Ansatz bindet an dieser Stelle verschiedene Abteilungen und Einzelpersonen in den Prozess mit ein und stellt das Mittel der Wahl dar.
Domains professionell schützen
Neben dem abteilungsübergreifenden Ansatz sollten Unternehmen auch auf die Expertise eines professionellen Registrars zurückgreifen. Er hat das nötige Know-how über die Bedrohungslandschaft und kann robuste Sicherheitsmaßnahmen nutzen. Eine verpflichtende Nutzung einer Zwei-Faktor-Authentifizierung ist in diesem Zusammenhang ebenso entscheidend, wie den Zugang zum Domain-Management-Portal ausschließlich über unternehmenseigene IP-Adressen zu gewähren. Zusätzlich sollte über alle Änderungen, die Beteiligte an Domains vornehmen, automatisch informiert werden. Eine starke Passwortverwaltung, die eine regelmäßige Passwortänderung erzwingt, gehört ebenso zu einem umfassenden Domain-Security-Portfolio.
Weitere Maßnahmen stellen Registrar und Registry Locking dar. Mithilfe des Registrar Locking kann unter anderem verhindert werden, dass eine Domain automatisiert transferiert wird. Einen Schritt weiter geht das Registry Locking. Hier werden alle Domain-Einstellungen eingefroren, was nur über ein kundenspezifisches Sicherheitsprotokoll deaktiviert werden kann. Diese höchste Sicherheitsstufe ist besonders an jenen Stellen gefragt, wo über unternehmenskritische Domains Transaktionsseiten oder E-Mail-Systeme betrieben werden.
Domain-Sicherheit Priorität einräumen
Beim Domain-Management ist eine eng verzahnte Zusammenarbeit der Marken-Verantwortlichen unumgänglich, um die langfristige Sicherheit ihrer Domains zu gewährleisten. Bei Unternehmen größerer Marken wird die Herausforderung durch die Anzahl der Domains in ihrem Portfolio noch verschärft. Für global agierende Marken mit umfangreichen Domain-Portfolios kann das Domain-Management immer komplexere Prozesse mit sich bringen. Ausschlaggebend ist hier umso mehr, dass abteilungsübergreifend zusammengearbeitet und Unterstützung von einem Online-Markenschutz-Experten hinzugezogen wird. Denn nur, wenn Verantwortliche sich einen umfassenden Überblick über das Domain-Portfolio ihres Unternehmens verschaffen und Domain-Sicherheit zur Priorität machen, können sie auch wirkungsvolle Schutzmaßnahmen ergreifen.
Über den Autor:Stefan Moritz ist Regional Director Central Europe beim Online-Markenschutz-Anbieter MarkMonitor.
(ID:46393045)
:quality(80)/p7i.vogel.de/wcms/6b/b7/6bb740594b312ef6fb36df2575e45886/0108012191.jpeg "Enginsight wurde 2017 in Jena gegründet und bietet All-in-one Cybersecurity-Lösungen für den Mittelstand. Nun arbeitet der Marktexperte mit G Data zusammen. (Bild: Blue Planet Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/07/89070b3940fb61cf0348093f88e1de57/0109497642.jpeg "Die Novelle der NIS-Richtlinie und das Cyberresilienz-Gesetz leisten einen wichtigen Beitrag, um die Werte unserer Gesellschaft in Europa zu schützen. (Bild: mixmagic - stock.adobe.com)")