WILMINGTON, Delaware--(BUSINESS WIRE)--CSC, ein weltweit führendes Unternehmen in den Bereichen Geschäfts-, Rechts-, Steuer- und Domain-Sicherheit, hat heute neue Forschungsergebnisse seiner Sparte Digital Brand Services (DBS) veröffentlicht, die Risikobereiche für prominente wahlbezogene Websites aufzeigen. Die Studie zeigt, dass eng mit den Kampagnen-Websites von Joe Biden und Donald Trump verknüpfte Web Domains keine grundlegenden Domain-Sicherheitsprotokolle aufweisen und gezielt für Desinformationsaktivitäten wie Domain-Spoofing und für Bedrohungen wie die Entführung von Domain-Namen und Domain-Namensystemen (DNS) sowie Phishing missbraucht werden.
In seinem jüngsten Bericht Forbes Global 2000 Research stellt CSC hohe Risiken im Zusammenhang mit der Manipulation von Websites fest, denen die Wähler bezüglich Informationen und Spenden vertrauen. Die Ergebnisse zeigen, dass über 90 % dieser Websites keine Registry Lock verwenden, um ihre Domains vor Domain- und DNS-Hijacking zu schützen, sodass sie Phishing-Angriffen, Netzwerkangriffen und E-Mail-Missbrauch ausgesetzt sind.
„Wie in unserer früheren Studie festgestellt, kristallisieren sich Domains immer stärker als Bedrohungsvektor für Unternehmen heraus. Dieser Bereich wird jedoch bei der Cybersicherheit ständig übersehen. Aufgrund der Sensibilität und Bedeutung des Wahlprozesses in den USA bleibt die Domain-Sicherheit eine große Schwachstelle und bietet ein hohes Potenzial für Manipulationen aus dem Ausland, Betrug und Fehlinformationen“, so Mark Calandra, Executive Vice President, CSC DBS. „Als Organisation mit tiefem Einblick in die Domain-Landschaft setzen wir uns für die Unantastbarkeit des Wählervertrauens ein und ermutigen sowohl Präsidentschaftskandidaten als auch andere Websites im Wahlökosystem, der Domain-Sicherheit auf ihren Websites Priorität einzuräumen, um ihre Sicherheit zu gewährleisten und Vertrauen aufzubauen.“
„Wir sind an einem Punkt angelangt, an dem Achtsamkeit allein nicht ausreicht. Diejenigen, die für die Verwaltung von Domain-Registrierungen verantwortlich sind, einschließlich Registrierungsstellen und Hosting-Unternehmen, müssen über einen umsetzbaren Plan verfügen, der sich an bewährten Verfahren orientiert. Darüber hinaus müssen Erfahrungen zwischen den Akteuren der Branche zum Wohle der breiteren Internet-Gemeinschaft ausgetauscht werden“, erklärte Matthew Stith, Industry Liaison von Spamhaus. „Ohne dieses Engagement werden die Benutzer weiterhin Manipulationen und Betrug ausgesetzt sein.“
Im April 2020, als Domain-Namen im Mittelpunkt vieler mit COVID-19 zusammenhängender Betrugsfälle standen, forderten die Senatoren Mazie K. Hirono (D-Hawaii), Cory Booker (D-N.J.) und Maggie Hassan (D-N.H.) die Registrierungsstellen für Domain-Namen und Hosting-Sites dazu auf, Maßnahmen zur Bekämpfung von Betrug und Fehlinformationen zu ergreifen. Die Studie von CSC zeigt, dass die Domain-Sicherheit und die Verhinderung von Domain-Spoofing selbst bei den führenden wahlbezogenen Websites weiterhin vernachlässigt werden. Unsere Studie belegt, dass mehr als 75 % dieser wahlbezogenen Domains mit Domain-Registrierungsstellen für den Einzelhandel arbeiten, die keine fortschrittlichen Sicherheitsprotokolle anbieten.
Außerdem hat unsere Studie ergeben, dass 60 % der Tippfehler-Domains im Zusammenhang mit joebiden.com und donaldjtrump.com noch zur Registrierung zur Verfügung stehen, was eine zukünftige Bedrohung darstellt. Darüber hinaus sind mehr als ein Drittel der Tippfehler-Domains mit Bezug zu den Präsidentschaftskandidaten mit Dritten verknüpft; von diesem Drittel wurden fast 70 %:
- so konfiguriert, dass sie E-Mails senden und empfangen, mit denen Spender auf Phishing-Seiten gelockt werden können
- im Jahr 2020 im Vorfeld der November-Wahl registriert
- so gestaltet, dass die Identität des Eigentümers hinter Proxy- oder Datenschutzdiensten verborgen bleibt
Da Cyberkriminelle die Aktivitäten auf diesen Websites missbrauchen, um Fehlinformationen zu verbreiten oder Betrug an Webbesuchern zu begehen, besteht zudem die Gefahr von Lösegeldforderungen. Simon Chassar, Chief Revenue Officer der Sicherheitsabteilung von NTT Ltd. erklärt: „Der monatliche Bedrohungsbericht von NTT vom September identifizierte Lösegeldforderungen als eine erhebliche Bedrohung für die Wahlinfrastruktur in den USA. Da DNS, Domains und E-Mail ein potenzielles Vehikel zur Verbreitung schädlicher Inhalte sind, setzt unsere NTT Ltd. Security Division den Schwerpunkt auf diesen Bereich, um zu gewährleisten, dass er von vornherein geschützt ist.“
Weitere Informationen zu den Studienergebnissen erhalten Sie im CSC-Blog „U.S. Election-Related Web Properties Prone to Fraud and Misinformation Due to Lack of Domain Security.“
Hinweis: CSC hat diese Daten mithilfe von SimilarWeb.com im Zeitraum vom 1. August bis 30. August 2020 erhoben.
Über CSC
CSC ist der vertrauenswürdige Anbieter der Wahl für die Forbes Global 2000 und die 100 Best Global Brands® in den Bereichen Unternehmensdomainnamen, Domainnamensystem (DNS), Verwaltung digitaler Zertifikate sowie digitaler Marken- und Betrugsprävention. Globalen Unternehmen, die beträchtliche Investitionen in ihre Sicherheit tätigen, kann CSC dabei helfen, die bekannten toten Winkel der Sicherheit zu verstehen und ihre digitalen Ressourcen besser zu schützen. Durch den Einsatz der proprietären CSC-Lösungen können sich Unternehmen wirksam vor Cyber-Bedrohungen für ihre Online-Vermögenswerte schützen und so verheerende Einnahmeverluste, eine Schädigung des Markenrufs oder erhebliche Geldbußen aufgrund von Verstößen gegen Richtlinien wie der Datenschutz-Grundverordnung (GDPR) vermeiden. CSC bietet außerdem Online-Markenschutz – eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen – mit ganzheitlichem Ansatz für den Schutz digitaler Vermögenswerte sowie Betrugspräventions-Dienstleistungen zur Bekämpfung von Phishing. Seit 1899 unterhält CSC seinen Hauptsitz in Wilmington, US-Bundesstaat Delaware, sowie Niederlassungen in den USA, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein globales Unternehmen und überall dort präsent, wo seine Kunden sind. Um dies zu erreichen, beschäftigt CSC eigene Experten für jeden seiner Unternehmenskunden. Nähere Informationen unter cscdbs.com.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.