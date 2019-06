Viele Medienunternehmen nutzen Anbieter der Enterprise-Klasse für ihre Domains, haben aber einige der grundlegendsten Sicherheitsmaßnahmen nicht implementiert, die in der Bedrohungslandschaft von heute benötigt werden

Der Schutz der digitalen Infrastruktur ist für Unternehmen weltweit von immer größerer Bedeutung. Führende Sicherheitsunternehmen und andere Organisationen alarmieren Unternehmen und die Öffentlichkeit über die jüngsten, weit verbreiteten und oft von Staaten gesponserten Hijacking-Versuche auf das Domain Name System (DNS), was immer mehr Markenunternehmen motiviert, Maßnahmen dagegen zu ergreifen.

CSC erstellt seit 2017 Cybersicherheitsberichte, in denen die wichtigsten Informationen über Sicherheitsrisiken, insbesondere Risiken für Marken, die nicht durch herkömmliche Firewalls gemindert werden können, zusammengestellt werden.

Die jüngsten Recherchen von CSC konzentrieren sich auf die Medienbranche und ergeben, dass 78 der globalen Medienunternehmen ein Unternehmens-Domainregister nutzen, aber nur 37 von ihnen eine Registrar-Sperre verwenden, um ihr DNS vor Hijacking zu schützen. Jüngste Domain-Hijacking-Versuche, nicht autorisierte Änderungen und Löschungen wichtiger Domains haben gezeigt, dass ein effektives Management von Domainnamen und DNS zu einem kritischen Bestandteil der Verbesserung der Sicherheitsaufstellung jedes Unternehmens mit Online-Präsenz werden muss.

Noch problematischer ist, dass von allen analysierten globalen Medienunternehmen zwar 55 ein Enterprise-DNS nutzen, aber nur 37 eine Domain Name System-Sicherheitserweiterung (DNSSEC) aktiviert haben. Eine mangelnde DNSSEC-Bereitstellung führt zu Anfälligkeiten des DNS aufgrund von DNS-Spoofing oder Cache-Poisoning. Dabei kann ein Angreifer jeden Schritt des DNS-Suchvorgangs kapern, wodurch Hacker die Kontrolle über eine Internet-Browsing-Sitzung übernehmen oder Benutzer auf Betrugs-Websites umleiten können.

"Sicherheitsangriffe, insbesondere solche, die von außerhalb der Firewall stammen, sind natürlich nichts Neues, werden aber immer ausgefeilter und bösartiger", so Ken Linscott, Product Director bei CSC. "Wir empfehlen Kunden dringend, die verfügbaren Tools den Empfehlungen entsprechend zu nutzen, um ihre digitale Infrastruktur sicherer zu machen. Es gibt sehr einfache und kosteneffektive Implementierungen, die Unternehmen wie Kunden schützen."

Der Bericht enthält auch Domain-Sicherheitstrends unter globalen Medienunternehmen, Informationen zu Phishing- und E-Mail-Betrugsrisiken sowie Empfehlungen, wie die digitale Infrastruktur geschützt werden kann.

