Der Domain Security Report 2022 von CSC belegt, dass fast drei Viertel der Global-2000-Unternehmen einem alarmierend hohen Risiko ausgesetzt sind, Sicherheitsbedrohungen ausgesetzt zu sein

75 % der Lookalike-Domains sind auf unbeteiligte Drittanbieter registriert und richten sich gegen diese Unternehmen

WILMINGTON, Delaware--()--CSC, ein Domain-Registrator auf Unternehmensebene und weltweit führend bei der Abwehr von Domain- und DNS-Bedrohungen, veröffentlichte heute seinen dritten jährlichen Domain-Sicherheitsbericht. Dieser zeigt, dass drei von vier Forbes-Global-2000-Unternehmen keine zentralen Domain-Sicherheitsmaßnahmen ergriffen haben und damit einem hohen Risiko durch Sicherheitsbedrohungen ausgesetzt sind. Diese Unternehmen haben nicht einmal die Hälfte aller Domain-Sicherheitsmaßnahmen umgesetzt.

Zudem haben es Lookalike-Domains auf diese Unternehmen abgesehen: 75 % der homoglyphischen Registrierungen erfolgen auf unabhängige Drittparteien. Das bedeutet, dass viele der größten Marken der Welt mit böswillig registrierten Domains konfrontiert sind, die wie ihre Marken aussehen. Der Zweck dieser gefälschten Domain-Registrierungen besteht darin, das Vertrauen in die angegriffene Marke auszunutzen, um Phishing-Angriffe oder andere Formen des digitalen Markenmissbrauchs oder der Verletzung des geistigen Eigentums zu starten, die zu Umsatzeinbußen, Traffic-Umleitungen und einer Beeinträchtigung des Markenrufs führen. Homoglyphe Domains sind nur einige der unzähligen Domain-Spoofing-Taktiken und Permutationen, die Phisher und böswillige Drittparteien nutzen können.

Weitere wichtige Erkenntnisse aus der CSC-Studie sind:

  • 137 Unternehmen (6,8 %) hatten eine Domain-Sicherheitsbewertung von „0“
    Keiner der empfohlenen Domain-Sicherheitsmaßnahmen zu ergreifen, setzt diese Unternehmen dem Risiko einer Vielzahl von Angriffen aus, einschließlich, aber nicht beschränkt auf Domain- und DNS-Hijacking-Angriffe, Netzwerk- und Datenverletzungen, Phishing- und Ransomware-Angriffe und Kompromittierung von Geschäfts-E-Mails (BEC).
  • 45 % der Unternehmen, die Domain-Registrierungsstellen der Enterprise-Klasse nutzen, setzen auch Registry Lock ein
    Registry Lock ist ein äußerst kosteneffizientes Mittel, um Domainnamen vor versehentlichen oder unbefugten Änderungen oder Löschungen zu schützen. Nur 5 % der Unternehmen, die Registrierstellen der Verbraucherklasse nutzen, haben eine Registry Lock eingerichtet. Darüber hinaus hatten nur sechs Organisationen unter den Global 2000 die höchste Domain-Sicherheitsbewertung, was mit der Nutzung einer Registrierstelle der Unternehmensklasse korreliert.
  • DMARC ist die einzige Domain-Sicherheitsmaßnahme, die in diesem Jahr deutlich häufiger eingesetzt wurde
    In Anbetracht der vielen Nachrichten über Phishing-Angriffe und deren Zunahme an Umfang und Komplexität ist wenig überraschend, dass die Akzeptanz von DMARC (Domain-based Message Authentication, Reporting, and Conformance) in den letzten 12 Monaten um 12 Prozentpunkte gestiegen ist. Andere Maßnahmen zur Domainsicherheit wie die Registry Lock, die Redundanz des Domain Name Systems (DNS), die DNS Security Extensions (DNSSEC) und die Certificate Authority Authorization (CAA) Records verzeichneten dagegen nur einen geringen Zuwachs im Vergleich zum Vorjahr.

„Dieser Bericht zeigt, dass zwar durchaus Fortschritte erzielt wurden, die Mehrheit der Forbes Global-2000-Unternehmen aber nach wie vor die vollständige Umsetzung grundlegender Domain-Sicherheitsmaßnahmen vernachlässigt“, so Mark Calandra, Leiter der Digital Brand Services von CSC. „Die Sicherung legitimer Domains und die parallele Überwachung bösartiger Domains muss für Unternehmen, die sich für ein Zero-Trust-Modell einsetzen, eine höhere Priorität haben, um sich zu schützen und Cyber-Risiken abzuwehren. Andernfalls gehen Unternehmen erhebliche Risiken ein, die sich auf ihre Cybersicherheit, den Datenschutz, das geistige Eigentum, die Lieferketten, die Verbrauchersicherheit, den Umsatz und den Ruf auswirken können.“

Der CSC-Bericht kam auch zu dem Ergebnis, dass 82 % der Drittparteien, die homoglyphische Domains registrieren, ihre Identität aktiv verschleiern. Dies verdeutlicht, dass sie versuchen, ihre Eigentümerschaft zu verbergen, und dass sie möglicherweise unlautere Absichten haben. Außerdem haben 48 % der Domains im Jahr 2022 MX-Einträge, verglichen mit 43 % im Jahr 2021. MX-Einträge können zum Versenden von Phishing-E-Mails oder zum Abfangen von E-Mails verwendet werden.

Weitere Informationen über den CSC-Ansatz zur Domain-Sicherheit finden Sie unter cscdbs.com. Laden Sie den Domain Security Report jetzt herunter unter cscdbs.com/securityreport.

Über CSC

CSC ist der bevorzugte Anbieter für zuverlässige Sicherheits- und Bedrohungsdaten für die Forbes Global-2000-Unternehmen und die 100 Best Global Brands® in den Bereichen Unternehmensdomainnamen, Domain Name System (DNS), digitales Zertifikatsmanagement sowie digitaler Marken- und Betrugsschutz. Da global tätige Unternehmen erhebliche Investitionen in ihre Sicherheitsvorkehrungen tätigen, kann CSC ihnen dabei helfen, bekannte Cyber-Sicherheitslücken zu erkennen und ihre digitalen Online-Assets und Marken zu schützen. Durch den Einsatz der CSC-Technologie können Unternehmen ihre Sicherheitsvorkehrungen zum Schutz vor Cyber-Bedrohungen, die auf ihre Online-Assets und ihren Markenruf abzielen, optimieren und so verheerende Umsatzeinbußen und erhebliche Geldstrafen aufgrund von Richtlinien wie der General Data Protection Regulation (GDPR) vermeiden. CSC bietet auch einen Online-Markenschutz, eine Kombination aus Online-Markenüberwachung und Durchsetzungsmaßnahmen, der einen ganzheitlichen Ansatz zum Schutz digitaler Assets verfolgt, sowie Betrugsschutzdienste zur Bekämpfung von Phishing. Der Hauptsitz von CSC befindet sich seit 1899 in Wilmington, Delaware, und das Unternehmen unterhält Niederlassungen in den Vereinigten Staaten, Kanada, Europa und im asiatisch-pazifischen Raum. CSC ist ein weltweit tätiges Unternehmen, das überall dort tätig werden kann, wo unsere Kunden sind — und das tun wir, indem wir Experten in jeder Branche beschäftigen, die wir bedienen. Besuchen Sie cscdbs.com.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Für weitere Informationen:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC News Room

Contacts

Für weitere Informationen:
Steve Bosk
W2 Communications
CSC@w2comm.com
CSC News Room