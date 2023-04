Das Unternehmen bringt die erste Subdomain-Monitoring-Lösung auf den Markt, die umsetzbare Informationen über verwaiste DNS-Einträge liefert

CSC, ein Domain-Registrator auf Unternehmensebene und weltweit führend bei der Abwehr von Domain- und DNS-Bedrohungen, veröffentlichte heute seinen "Subdomain Hijacking Vulnerabilities Report", in dem über 440.000 DNS-Einträge untersucht wurden. Laut dem Bericht verweisen über 21% der DNS-Datensätze auf Inhalte, die nicht aufgelöst werden können, wodurch viele Unternehmen anfällig für Subdomain-Hijacking sind. Zusätzlich zeigen über 277.000 (63 %) Fehlerstatuscodes wie "404 Not Found" oder "502 Bad Gateway".

Die Verwaltung von DNS-Datensätzen ist eine der am häufigsten vernachlässigten Aufgaben, da es in der Vergangenheit viele verschiedene Eigentümer, Richtlinien und Anbieter gab. Digitale Aufzeichnungen sammeln sich im Laufe der Zeit an, und Administratoren, die sich der Geschichte der einzelnen Domänen nicht bewusst sind, zögern, alte Aufzeichnungen zu löschen, da sie befürchten, dass diese mit kritischen Infrastrukturen verbunden sind. Diese Ansammlung inaktiver Zonen, die nicht auf Inhalte verweisen, wird als "verwaiste DNS-Eintrag" bezeichnet und birgt die Gefahr des Subdomain-Hijacking. Beim Subdomain-Hijacking erlangt ein Angreifer die Kontrolle über eine legitime, inzwischen unbenutzte Subdomain, um seine eigenen betrügerischen oder schädlichen Inhalte zu hosten. Dies öffnet Tür und Tor für andere Cyberangriffe wie Phishing, Malware und Ransomware.

"Angesichts der Tatsache, dass 21 der großen Unternehmen für Subdomain-Hijacking anfällig sind, mussten wir unseren Kunden eine Möglichkeit bieten, ihr Online-Ökosystem vor einer Reihe von Bedrohungen zu schützen, die die langfristige Markenintegrität gefährden könnten", sagte Ihab Shraim, Chief Technology Officer von CSCs Digital Brand Services. "Aus diesem Grund stellt CSC sein neues Produkt zur Überwachung und Durchsetzung von Subdomains vor die erste und einzige Technologie auf dem Markt, die den Aufwand für die Verfolgung und Pflege von DNS-Einträgen und die Löschung ungenutzter Zonendatensätze verringert, um Subdomain-Hijacking zu verhindern. Mit dieser Technologie können Unternehmen Kriminelle, die zuvor versucht haben, ihre Kunden, Mitarbeiter und Partner ins Visier zu nehmen, proaktiv stören und die Bedrohung für ihre Marken eindämmen."

Die Technologie zur Überwachung und Durchsetzung von Subdomains wird von der einzigartigen DomainSecSM-Plattform für Bedrohungsdaten von CSC unterstützt und warnt DNS-Administratoren und Sicherheitstechniker, wenn Änderungen an ihren Zonendatensätzen entdeckt werden. Außerdem wird der Kontext dieser Änderungen erläutert, sodass Unternehmen fundierte Maßnahmen ergreifen können, um künftiges Subdomain-Hijacking zu verhindern und die Durchsetzung von Schutzmaßnahmen zu gewährleisten. Mit dieser Lösung können Unternehmen im Laufe der Zeit alte Datensätze bereinigen und problemlos in die DomainSec-Plattform integrieren. Diese Lösung für das Domain-Management, den Markenschutz und die Betrugsbekämpfung bietet einen besseren Überblick über Bedrohungsvektoren, die auf globale Domain-Portfolios abzielen.

"Unternehmen mit unterschiedlichen Markenportfolios und globalen Aktivitäten sind sich oft nicht des Ausmaßes ihres digitalen Fußabdrucks bewusst, da sich digitale Daten im Laufe der Zeit ansammeln, was die Aufrechterhaltung der Cyber-Hygiene zu einer echten Herausforderung macht", sagte Mark Calandra, Präsident der Digital Brand Services von CSC. "Vielen ist nicht bewusst, dass bei Subdomains kritische Sicherheitslücken bestehen. Mit unserer neuen Subdomain-Monitoring-Technologie erhalten Unternehmen die nötige Transparenz, um ihre DNS-Cyberhygiene und den Umgang mit der Angriffsfläche zu verbessern und gleichzeitig effektivere Maßnahmen zum Schutz vor Cyberangriffen umzusetzen."

Nähere Informationen über den Ansatz von CSC im Bereich der Domänensicherheit finden Sie unter cscdbs.com. Den "Subdomain Hijacking Vulnerabilities Report" können Sie hier herunterladen.

