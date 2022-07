Drittparteien, die Domains registrieren, verschleiern ihren Besitz und ihre Identität ein möglicher Hinweis auf betrügerische Absichten

CSC, ein Domain-Registrar für Unternehmenskunden und weltweiter Marktführer bei der Abwehr von Domain- und DNS-Bedrohungen, hat heute Daten aus seiner globalen Auswertung von Domain-Registrierungen seit 2021 veröffentlicht, die zeigen, dass 84 der Domains im Zusammenhang mit Babynahrung von Dritten registriert wurden. Der Anstieg der gefälschten Registrierungen fällt mit den turbulenten Lieferkettenproblemen zusammen, die die Branche in diesem Jahr erlebt hat. Außerdem legen die Merkmale dieser Registrierungen den Schluss nahe, dass diese Domains als Vehikel für potenzielle Betrugs- und Phishing-Angriffe konzipiert sind. Dieses Registrierungsverhalten bleibt nicht auf den Markt für Babynahrung beschränkt. Ein ähnlicher Anstieg bedroht auch kommerzielle Organisationen der Halbleiterindustrie: Untersuchungen von CSC zeigen, dass 95 der im gleichen Zeitraum registrierten Domains an Drittparteien vergeben wurden. Diese Einschätzung ist Teil des neuesten CSC-Reports "Where Domain Security Meets the Supply Chain Crunch".

Das CSC-Forschungsteam wurde auf beunruhigende Trends aufmerksam, als es die Sicherheit von Marken-Webdomänen und wichtigen Suchbegriffen aus der Babynahrungs- und Halbleiterbranche untersuchte. Laut CSC-Erkenntnissen wurden zwischen Januar 2021 und Mai 2022 bei 93 der Domains mit Bezug zu Babynahrung und bei 79 der Domains mit Bezug zu Halbleitern Datenschutzdienste eingesetzt oder WHOIS-Daten unkenntlich gemacht. Diese Schritte, die mit dem Ziel unternommen werden, die wahren Identitäten zu verbergen, deuten auf gefälschte Domainregistrierungen und betrügerische Aktivitäten hin. Darüber hinaus sind 26 der Domains, die sich auf Babynahrung beziehen, und 44 der Domains, die sich auf Halbleiter beziehen, mit MX-E-Mail-Einträgen konfiguriert eine typische Vorgehensweise bei der Verbreitung von Phishing-E-Mails.

"Unternehmen müssen ein Bewusstsein dafür entwickeln, wie sich die Wahl des Domain-Registrars auf die allgemeine Sicherheitslage ihres Unternehmens auswirkt und wie hoch die Wahrscheinlichkeit ist, dass ihre Mitarbeiter und Kunden Opfer von Betrugsmaschen werden. Domain-Registrare für Verbraucher wurden in den letzten Jahren wiederholt angegriffen und bieten nicht die erforderlichen Sicherheitskontrollen, um die wichtigen Domainnamen ihrer Kunden vor Domänen- und DNS-Bedrohungen zu schützen. Darüber hinaus bieten viele Domain-Registrare für verbraucherorientierte Dienste wie Name Spinning und Domain-Auktionen an, die die Registrierung ähnlicher Namen fördern, die nicht nur etablierte Marken verletzen, sondern oft auch für Phishing und andere betrügerische Angriffe genutzt werden", berichtet Mark Calandra, President bei CSC Digital Brand Services. "Auf diese Weise monetarisieren diese Registrare die Reputation, die Markeninhaber über viele Jahre hinweg erworben haben, und schaffen eine Ertragsquelle für sich selbst, anstatt den Interessen der Unternehmenskunden zu dienen, die ihre Plattformen nutzen. Unserer Überzeugung nach sollte sich die Branche an Best-Practice-Standards orientieren, um dem zunehmenden Markenmissbrauch vorzubeugen, den Sicherheitsbedenken von Verbraucher Rechnung zu tragen und eine sicherere digitale Wirtschaft zu fördern."

Die Domain-Sicherheitshygiene ist nach wie vor eine oft übersehene Komponente des Risikomanagements für den Geschäftsbetrieb und den allgemeinen Sicherheitsstatus eines Unternehmens. CSC führt jährlich eine Untersuchung der Sicherheitspraktiken bei Global Forbes 2000-Unternehmen durch. Eine Querschnittsuntersuchung des jüngsten Berichts und der 16 CISA-Kategorien kritischer Infrastrukturen ergab, dass die Lebensmittel- und Landwirtschaftsbranche sowie die kritische Fertigungsindustrie die beiden Branchen mit der schwächsten Sicherheitshygiene und nur minimalen Verbesserungen im Vergleich zum Vorjahr sind.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20220713005061/de/

