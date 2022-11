75 der Lookalike-Domains sind auf unbeteiligte Drittanbieter registriert und richten sich gegen diese Unternehmen

CSC, ein Domain-Registrator auf Unternehmensebene und weltweit führend bei der Abwehr von Domain- und DNS-Bedrohungen, veröffentlichte heute seinen dritten jährlichen Domain-Sicherheitsbericht. Dieser zeigt, dass drei von vier Forbes-Global-2000-Unternehmen keine zentralen Domain-Sicherheitsmaßnahmen ergriffen haben und damit einem hohen Risiko durch Sicherheitsbedrohungen ausgesetzt sind. Diese Unternehmen haben nicht einmal die Hälfte aller Domain-Sicherheitsmaßnahmen umgesetzt.

Zudem haben es Lookalike-Domains auf diese Unternehmen abgesehen: 75 der homoglyphischen Registrierungen erfolgen auf unabhängige Drittparteien. Das bedeutet, dass viele der größten Marken der Welt mit böswillig registrierten Domains konfrontiert sind, die wie ihre Marken aussehen. Der Zweck dieser gefälschten Domain-Registrierungen besteht darin, das Vertrauen in die angegriffene Marke auszunutzen, um Phishing-Angriffe oder andere Formen des digitalen Markenmissbrauchs oder der Verletzung des geistigen Eigentums zu starten, die zu Umsatzeinbußen, Traffic-Umleitungen und einer Beeinträchtigung des Markenrufs führen. Homoglyphe Domains sind nur einige der unzähligen Domain-Spoofing-Taktiken und Permutationen, die Phisher und böswillige Drittparteien nutzen können.

Weitere wichtige Erkenntnisse aus der CSC-Studie sind:

137 Unternehmen (6,8 %) hatten eine Domain-Sicherheitsbewertung von "0"

Keiner der empfohlenen Domain-Sicherheitsmaßnahmen zu ergreifen, setzt diese Unternehmen dem Risiko einer Vielzahl von Angriffen aus, einschließlich, aber nicht beschränkt auf Domain- und DNS-Hijacking-Angriffe, Netzwerk- und Datenverletzungen, Phishing- und Ransomware-Angriffe und Kompromittierung von Geschäfts-E-Mails (BEC).



45 der Unternehmen, die Domain-Registrierungsstellen der Enterprise-Klasse nutzen, setzen auch Registry Lock ein

Registry Lock ist ein äußerst kosteneffizientes Mittel, um Domainnamen vor versehentlichen oder unbefugten Änderungen oder Löschungen zu schützen. Nur 5 der Unternehmen, die Registrierstellen der Verbraucherklasse nutzen, haben eine Registry Lock eingerichtet. Darüber hinaus hatten nur sechs Organisationen unter den Global 2000 die höchste Domain-Sicherheitsbewertung, was mit der Nutzung einer Registrierstelle der Unternehmensklasse korreliert.



DMARC ist die einzige Domain-Sicherheitsmaßnahme, die in diesem Jahr deutlich häufiger eingesetzt wurde

In Anbetracht der vielen Nachrichten über Phishing-Angriffe und deren Zunahme an Umfang und Komplexität ist wenig überraschend, dass die Akzeptanz von DMARC (Domain-based Message Authentication, Reporting, and Conformance) in den letzten 12 Monaten um 12 Prozentpunkte gestiegen ist. Andere Maßnahmen zur Domainsicherheit wie die Registry Lock, die Redundanz des Domain Name Systems (DNS), die DNS Security Extensions (DNSSEC) und die Certificate Authority Authorization (CAA) Records verzeichneten dagegen nur einen geringen Zuwachs im Vergleich zum Vorjahr.

"Dieser Bericht zeigt, dass zwar durchaus Fortschritte erzielt wurden, die Mehrheit der Forbes Global-2000-Unternehmen aber nach wie vor die vollständige Umsetzung grundlegender Domain-Sicherheitsmaßnahmen vernachlässigt", so Mark Calandra, Leiter der Digital Brand Services von CSC. "Die Sicherung legitimer Domains und die parallele Überwachung bösartiger Domains muss für Unternehmen, die sich für ein Zero-Trust-Modell einsetzen, eine höhere Priorität haben, um sich zu schützen und Cyber-Risiken abzuwehren. Andernfalls gehen Unternehmen erhebliche Risiken ein, die sich auf ihre Cybersicherheit, den Datenschutz, das geistige Eigentum, die Lieferketten, die Verbrauchersicherheit, den Umsatz und den Ruf auswirken können."

Der CSC-Bericht kam auch zu dem Ergebnis, dass 82 der Drittparteien, die homoglyphische Domains registrieren, ihre Identität aktiv verschleiern. Dies verdeutlicht, dass sie versuchen, ihre Eigentümerschaft zu verbergen, und dass sie möglicherweise unlautere Absichten haben. Außerdem haben 48 der Domains im Jahr 2022 MX-Einträge, verglichen mit 43 im Jahr 2021. MX-Einträge können zum Versenden von Phishing-E-Mails oder zum Abfangen von E-Mails verwendet werden.

Weitere Informationen über den CSC-Ansatz zur Domain-Sicherheit finden Sie unter cscdbs.com. Laden Sie den Domain Security Report jetzt herunter unter cscdbs.com/securityreport

