:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Online-Markenschutz Domain-Schutz ist Markenschutz
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Die Domain-Sicherheit von Unternehmen ist vermehrt Angriffen ausgesetzt, wie eine aktuelle Studie belegt. Demnach spielen sowohl Web Designer, Marketing-Verantwortliche und IT-/IT-Security-Teams eine entscheidende Rolle beim Online-Markenschutz. Gelingt es den unterschiedlichen Abteilungen, Hand in Hand zu arbeiten, können umfassende und effiziente Sicherheitsmaßnahmen zum Schutz von Domains umgesetzt werden.
Zunächst scheint der Schutz von Domains vielleicht nicht der wichtigsten Faktor in der Security-Architektur eines Unternehmens zu sein. Doch durch die steigende Bedrohung durch Online-Angriffe, Markenmissbrauch und Online-Betrug wird das Sicherheitsbewusstsein eines Unternehmens auf den Prüfstand gestellt. Diverse Zugangspunkte müssen beobachtet und in die Strategie miteingebunden werden. Nur so können sich Verantwortliche einen ganzheitlichen Überblick über die Domain-Landschaft ihres Unternehmens verschaffen. Insbesondere das Marketing-Team und die Web-Designer sind hier gefordert. Denn beim Umsetzen von Website-Projekten, können vorausschauende Domain-Sicherheitsmaßnahmen sowohl die Reputation des Unternehmens als auch das Vertrauen der Kunden schützen.
Studie zeigt: Domain-Schutz wird wichtiger
Laut einer aktuellen Studie von MarkMonitor ist der Schutz kritischer Domain-Assets für mehr als die Hälfte (51 Prozent) der Markenunternehmen das wichtigste Thema im Domain-Management. Gleichzeitig spiegelt der Umgang mit Domains häufig nicht das gesteigerte Bewusstsein wider. Noch immer werden in vielen Fällen Domain-Management und -Sicherheit lediglich von einer einzigen Abteilung kontrolliert. Am häufigsten ist es die IT- oder die IT-Security-Abteilung, die mit dem Domain-Management beauftragt ist. Dies ist bei 46 Prozent der befragten Markenunternehmen der Fall, gefolgt von der Rechtsabteilung (16 Prozent) und der Marketing-Abteilung (13 Prozent). Ein derartiger Silo-Ansatz ist jedoch riskant, da er einen umfassenden strategischen Überblick über alle Domains verhindert.
Der Studie zufolge gab nur ein geringer Anteil von 13 Prozent der Marken an, dass er einen kombinierten, ganzheitlichen Ansatz in Sachen Domain-Management verfolge. Von der Auswahl und Registrierung eines Domainnamens bis hin zum Verwaltungsprozess und der Sicherung ist dieser Ansatz jedoch nötig, um das Risiko für die Kunden zu minimieren und das geistige Eigentum und den Markenkern zu schützen. Für viele Unternehmen kann dies jedoch eine große Herausforderung darstellen.
Zusammenarbeit als Schlüssel zum Erfolg
Zwar verfolgen laut den Ergebnissen der Studie beispielsweise bereits 25 Prozent einen abteilungsübergreifenden Ansatz wenn es um die Entscheidung zur Verlängerung von Domains geht, mehr als ein Viertel der Befragten verlassen sich jedoch ausschließlich auf Verlängerungsbenachrichtigungen und 13 Prozent reagieren auf Domain-Verlängerungen spontan. Bei einem Fünftel ist sogar nur eine einzige Person zuständig.
Diese wichtige Aufgabe an eine einzelne Person zu delegieren, bringt eine ganze Reihe von Risiken mit sich. Ohne einen abteilungsübergreifenden Ansatz ist es für diese Person schwierig zu erkennen, welche Domains wichtiger sind als andere, welche aktuell genutzt werden und welche Domains verkauft werden können. Es bedeutet zudem, dass, wenn die Einzelperson das Unternehmen verlässt oder die Rolle wechselt, Wissen um Domainverlängerung und -Management verloren gehen. Verlängerungsfristen können so beispielsweise verpasst werden, was kostspielige und langwirkende Folgen mit sich bringen kann.
Der Prozess der Domainverlängerung ist ein wichtiger Bestandteil des Domain-Managements. Er stellt sicher, dass alle Domainnamen, die eine Marke behalten möchte, rechtzeitig und weit vor deren Ablaufdatum erneuert werden. Für kleine Unternehmen kann dies leichter zu verwalten sein als für größere Unternehmen, da bei Ersteren die Anzahl der Domains sehr wahrscheinlich geringer ist. Je größer das Unternehmen, desto mehr Domains werden jedoch benötigt und registriert. Ein integrierter Ansatz bindet an dieser Stelle verschiedene Abteilungen und Einzelpersonen in den Prozess mit ein und stellt das Mittel der Wahl dar.
Domains professionell schützen
Neben dem abteilungsübergreifenden Ansatz sollten Unternehmen auch auf die Expertise eines professionellen Registrars zurückgreifen. Er hat das nötige Know-how über die Bedrohungslandschaft und kann robuste Sicherheitsmaßnahmen nutzen. Eine verpflichtende Nutzung einer Zwei-Faktor-Authentifizierung ist in diesem Zusammenhang ebenso entscheidend, wie den Zugang zum Domain-Management-Portal ausschließlich über unternehmenseigene IP-Adressen zu gewähren. Zusätzlich sollte über alle Änderungen, die Beteiligte an Domains vornehmen, automatisch informiert werden. Eine starke Passwortverwaltung, die eine regelmäßige Passwortänderung erzwingt, gehört ebenso zu einem umfassenden Domain-Security-Portfolio.
Weitere Maßnahmen stellen Registrar und Registry Locking dar. Mithilfe des Registrar Locking kann unter anderem verhindert werden, dass eine Domain automatisiert transferiert wird. Einen Schritt weiter geht das Registry Locking. Hier werden alle Domain-Einstellungen eingefroren, was nur über ein kundenspezifisches Sicherheitsprotokoll deaktiviert werden kann. Diese höchste Sicherheitsstufe ist besonders an jenen Stellen gefragt, wo über unternehmenskritische Domains Transaktionsseiten oder E-Mail-Systeme betrieben werden.
Domain-Sicherheit Priorität einräumen
Beim Domain-Management ist eine eng verzahnte Zusammenarbeit der Marken-Verantwortlichen unumgänglich, um die langfristige Sicherheit ihrer Domains zu gewährleisten. Bei Unternehmen größerer Marken wird die Herausforderung durch die Anzahl der Domains in ihrem Portfolio noch verschärft. Für global agierende Marken mit umfangreichen Domain-Portfolios kann das Domain-Management immer komplexere Prozesse mit sich bringen. Ausschlaggebend ist hier umso mehr, dass abteilungsübergreifend zusammengearbeitet und Unterstützung von einem Online-Markenschutz-Experten hinzugezogen wird. Denn nur, wenn Verantwortliche sich einen umfassenden Überblick über das Domain-Portfolio ihres Unternehmens verschaffen und Domain-Sicherheit zur Priorität machen, können sie auch wirkungsvolle Schutzmaßnahmen ergreifen.
Über den Autor:Stefan Moritz ist Regional Director Central Europe beim Online-Markenschutz-Anbieter MarkMonitor.
(ID:46393045)
:quality(80)/images.vogel.de/vogelonline/bdb/1957400/1957497/original.jpg "Patrick Englisch, Head of Technology DACH bei Veritas: „Viele Firmen verfügen nicht über einfache und effiziente Lösungen, um ihre Datensicherungs- und Wiederherstellungsmaßnahmen auf die Kubernetes-Umgebung auszuweiten. Das macht sie angreifbar.“ (gemeinfrei: Tania Van den Berghen )")
:quality(80)/images.vogel.de/vogelonline/bdb/1918600/1918672/original.jpg "Cyberbullying ist auch in Deutschland keine Seltenheit mehr. (asiandelight - stock.adobe.com)")